2025-01-21
0-klikk de-anonymiseringsangrep rettet mot Signal, Discord, andre plattformer
En 15 år gammel videregående elev oppdaget et 0-klikk deanonymiseringsangrep ved bruk av Cloudflares hurtigbufringssystem, som kan lokalisere brukere innenfor en radius på 250 miles. Denne sårbarheten påvirker populære apper som Signal og Discord, og gjør det mulig for angripere å spore brukere uten deres samtykke. Til tross for at problemet ble rapportert, ble kun en relatert feil rettet av Cloudflare, noe som etterlot kjerneproblemet uadressert, og understreker behovet for at brukere, spesielt journalister og aktivister, må være årvåkne når det gjelder deres personvern.
Reacties
Et 0-klikk deanonymiseringsangrep utnytter Cloudflares hurtigbufringssystem på plattformer som Signal og Discord, og kan potensielt avsløre en mottakers omtrentlige plassering ved å sjekke hurtigbufferstatus. Angrepet krever ikke serverkontroll, bare en unik URL, og kan avsløre viktig metadata, noe som reiser bekymringer for personvernet til brukere av disse sikre kommunikasjonsplattformene. Avbøtende strategier inkluderer bruk av virtuelle private nettverk (VPN-er) eller deaktivering av automatisk nedlasting for å beskytte brukernes personvern.
Startup-vinter: Hacker News mistet troen
Reacties
Hacker News har gått fra å være et oppstartssentrert samfunn til et bredere teknologiforum, noe som gjenspeiler en endring i brukernes interesser mot generelle teknologiemner. Dette skiftet har resultert i redusert entusiasme for oppstartsselskaper, med brukere som uttrykker skepsis til risikokapitalmodellen (VC) og mangelen på innovative ideer. De oppfattede økonomiske fordelene ved å jobbe i oppstartsbedrifter blir ofte stilt spørsmål ved, ettersom mange ansatte ikke opplever betydelige avkastninger, noe som indikerer et skifte i prioriteringer innen teknologisamfunnet.
Reverse engineering av Call of Duty anti-juks
Anti-jukse-systemet Treyarch Anti-Cheat (TAC) i Black Ops Cold War er et brukermodus anti-jukse-system, og mangler komponenten i kjernemodus som finnes i Modern Warfare's Ricochet. TAC bruker Arxan for obfuskering, noe som kompliserer omvendt utvikling gjennom teknikker som runtime kjørbar dekryptering, kjørbare sjekksummer og pekerkryptering. Viktige anti-jukse-funksjoner inkluderer deteksjon av API-hooking, debugregistre, nettverkstrafikkovervåking og eksterne overlegg, sammen med ulike anti-debugging-teknikker og tilpassede syscall-stubber for å omgå hooks.
Reacties
Brukere opplever problemer med anti-juks i spill som CS:GO og Call of Duty, spesielt blant Linux-brukere med spesifikk maskinvare. Diskusjonen fremhever utfordringer som feilaktige utestengelser, etiske bekymringer og effektiviteten av dagens anti-juks-systemer, som påvirker rettferdig spill. Personlige historier understreker behovet for forbedrede løsninger for å håndtere falske anklager og forbedre spillopplevelser.
Var det slik at Elon Musk gjorde en Sieg Heil-hilsen ved Trumps innsettelse?
Elon Musk ble observert mens han gjorde en gest under Trumps innsettelse som noen tolket som en nazihilsen, noe som førte til kontroverser på sosiale medier. Anti-Defamation League (ADL) antydet at gesten sannsynligvis var et klosset øyeblikk snarere enn en bevisst hilsen, med noen som tilskrev det til Musks Asperger-syndrom. Musk svarte på kontroversen med en latter-emoji og uttrykte entusiasme over Trumps omtale av Mars, noe som samsvarer med hans mål om romutforskning.
Reacties
Elon Musk ble anklaget for å ha gjort en nazihilsen under Trumps innsettelse, noe som førte til en debatt på Hacker News om hvorvidt det var passende å diskutere slike temaer på teknologiplattformer. Noen brukere hevdet at Musks innflytelse i teknologibransjen gjorde temaet relevant, mens andre mente det var upassende for forumet. Diskusjonen understreket ulike meninger om sensur og implikasjonene av Musks handlinger innen teknologisamfunnet.
Elon Musk ser ut til å gi fascisthilsener etter hverandre på innvielsesmøtet
Elon Musk møtte motreaksjoner for å ha gjort en gest som lignet en fascistisk hilsen under Donald Trumps innsettelsesfeiringer, som noen tolket som en nazihilsen. Anti-Defamation League erkjente gestens likhet med en nazihilsen, men antydet senere at det var et klosset øyeblikk av entusiasme, noe som førte til kritikk fra Alexandria Ocasio-Cortez. Musks handlinger ble feiret av noen ytre høyre-figurer, noe som ga næring til debatter om hans politiske tilknytninger og intensjoner.
Reacties
Elon Musks bevegelser på et innvielsesmøte, oppfattet av noen som fascisthilsener, har utløst kontrovers og debatt på nettet. Hendelsen førte til en flagget diskusjon på Hacker News, noe som utløste en debatt om plattformens modererings og sensurpolitikk. Situasjonen reiser spørsmål om rollen til innflytelsesrike teknologifigurer i politisk diskurs og konsistensen av modereringspolitikk på plattformer som Hacker News.
Meta sensurerer '#Demokrat' på Instagram
Reacties
Meta sensurerer angivelig hashtaggen '#Democrat' på Instagram, noe som fører til diskusjoner om sensur og dens implikasjoner på sosiale medieplattformer. Brukere fra flere land, som Storbritannia, Spania og Tyskland, har opplevd dette problemet, selv om noen rapporterer at det har blitt løst. Den hendelsen fremhever bekymringer om innflytelsen til sosiale medieplattformer og den fine balansen mellom innholdsmoderering og sensur, med debatter om ytringsfrihet og potensiell politisk skjevhet.
Organisere lokalsamfunn uten Facebook?
Individet søker å overføre lokale samfunnsinteraksjoner fra Facebook til en selvhostet, føderert plattform, som tillater desentralisert kontroll og styring. De ser etter hyllevareløsninger eller samarbeidspartnere for å lette denne overgangen, noe som indikerer et behov for tilgjengelige og tilpassbare alternativer. Konteksten involverer landlige områder med flere små byer, hver med en befolkning på rundt 50 000, og fremhever viktigheten av tilkobling og samfunnsengasjement.
Reacties
Forfatteren ønsker å overføre lokale samfunn fra Facebook til en selvhostet, føderert plattform, med vekt på behovet for funksjoner som hendelseskalendere og meldinger. Alternativer som Mastodon kan ikke fullt ut replikere Facebooks funksjonalitet, noe som fører til vurdering av andre plattformer som Discourse, Nextdoor eller groups.io. Det er viktig å evaluere samfunnets interesse for å flytte og sikre at den nye plattformen samsvarer med deres behov, med alternativer som lokale aviser og e-postlister som også vurderes.
Metakognitiv latskap: Effekter av generativ AI på læringsmotivasjon
Reacties
En studie fremhever at generative AI-verktøy, som ChatGPT, kan føre til "metakognitiv latskap," der brukere blir for avhengige av AI, noe som reduserer selvregulert læring. Denne avhengigheten av AI kan redusere dyp læring og kritiske tenkningsevner, ettersom elever kanskje ikke engasjerer seg aktivt i å forstå og evaluere informasjon. Selv om AI kan forbedre oppgaveeffektiviteten, understreker studien viktigheten av at elever aktivt deltar i læringsprosessen for å utvikle essensielle kognitive ferdigheter.
Offisiell DeepSeek R1 nå på Ollama
DeepSeek har introdusert sine førsteklasses resonnementmodeller, som presterer på nivå med OpenAI-o1 i oppgaver som involverer matematikk, koding og resonnement. Modellene varierer betydelig i størrelse, fra 1,5 milliarder til 671 milliarder parametere, noe som indikerer ulike lagringsbehov. Disse modellene er tilgjengelige under MIT-lisensen, som tillater bred bruk og modifikasjon.
Reacties
DeepSeek R1, en ny språkmodell, er nå tilgjengelig på Ollama, og vekker diskusjoner om dens sensur, spesielt på sensitive politiske emner som Tiananmen-plassen. Debatten dreier seg om balansen mellom politisk korrekthet og historisk nøyaktighet, med sammenligninger mellom vestlige og kinesiske tilnærminger til politisk skjevhet i språkmodeller. Open-source-modeller foreslås som en potensiell løsning for å motvirke sensur, selv om meningene varierer om effektiviteten og implikasjonene av slike tiltak.
Folk er dårlige til å rapportere hva de spiser. Det er et problem for kostholdsforskning.
Reacties
Å rapportere matinntak nøyaktig er utfordrende, da folk ofte feilvurderer porsjonsstørrelser med et gjennomsnitt på 53 %, selv blant trente fagfolk. Skjulte ingredienser som oljer og fett er mindre problematiske enn feil i porsjonsstørrelse, noe som understreker behovet for presise måleverktøy som kjøkkenvekter. Ny teknologi og apper, som SnapCalorie, har som mål å forbedre nøyaktigheten i kostholdssporing, selv om de ofte krever abonnement på grunn av høye driftskostnader, noe som potensielt kan hjelpe brukere med å ta mer bevisste kostholdsvalg.
ROCm enhetsstøtte ønskeliste
ROCm samler inn tilbakemeldinger fra samfunnet for å avgjøre hvilke GPU-er som skal støttes i fremtidige oppdateringer, med nåværende kompatibilitetsdetaljer tilgjengelig på deres nettside. Brukere går inn for bredere støtte, spesielt for eldre og forbrukerorienterte GPU-er, og bedre integrasjon med Windows-systemer. Det er en sterk etterspørsel etter konsekvent støtte på tvers av alle arkitekturer, med vekt på betydningen av VRAM for AI-applikasjoner, og det er oppfordringer til forbedringer i AMDs APU-støtte og en utviklingsprosess lik NVIDIAs CUDA.
Reacties
ROCm, AMDs programvareplattform for GPU-programmering, møter kritikk for sin maskinvarespesifikke kodekompilering, noe som resulterer i inkonsekvent GPU-støtte sammenlignet med Nvidias CUDA. Brukere er frustrerte over AMDs mangel på langsiktig støtte for GPUer, med noen som opplever at støtten faller bort kort tid etter kjøpet, noe som fører til krav om bedre plattformstøtte og bedre dokumentasjon. Samfunnet oppfordrer AMD til å støtte alle GPU-er, i likhet med Nvidia, og noen brukere har flyttet håpene sine til Intel for bedre konkurranse i GPU-markedet.
Ruff: Python linter og kodeformatterer skrevet i Rust
Ruff DocsPlayground er en Python-linter og kodeformatterer skrevet i Rust, som tilbyr hastigheter 10-100 ganger raskere enn tradisjonelle verktøy som Flake8 og Black. Den støtter Python 3.13, integreres med redaktører som VS Code, og kan erstatte flere verktøy som Flake8, Black og isort, samtidig som den er monorepo-vennlig. Ruff er mye brukt i store prosjekter som Apache Airflow, FastAPI og Pandas, og er tilgjengelig for installasjon via pip, pipx og andre pakkebehandlere, med konfigurasjonsstøtte gjennom pyproject.toml.
Reacties
Ruff er en Python-linter og kodeformatterer utviklet i Rust, kjent for sin hastighet og effektivitet, som forenkler Python-utvikling ved å integrere flere verktøy i ett. Verktøyet har vekket interesse og debatt innen Python-samfunnet, med noen utviklere som setter pris på ytelsen og enkelheten, mens andre forblir skeptiske til nye verktøy. Ruffs utvikling av Astral, en organisasjon støttet av risikokapital, øker dens interesse og diskusjon, spesielt med tanke på dens innvirkning på Pythons dynamiske typing og bruken av typekontrollere og linters i store prosjekter.
Skalering av forsterkende læring med LLM-er: Kimi K1.5
Kimi k1.5 er en banebrytende multimodal modell som betydelig overgår GPT-4o og Claude Sonnet 3.5 i kort-kjede-av-tanker (CoT) oppgaver, med forbedringer på opptil 550% på referanser som AIME, MATH-500 og LiveCodeBench. Det samsvarer med OpenAIs o1 i lang-CoT-ytelse på tvers av ulike modaliteter, ved å bruke forsterkende læring med lang kontekstskala og forbedret policyoptimalisering, samtidig som det unngår komplekse metoder som Monte Carlo-tresøk. Kimi k1.5 er trent på både tekst og visjonsdata, noe som muliggjør felles resonnement, og vil snart være tilgjengelig via Kimi OpenPlatform på https://kimi.ai.
Reacties
Bedrijven, waaronder enkele uit China, gebruiken GitHub om producten te promoten door "onderzoeksartikelen" en codevoorbeelden te plaatsen zonder daadwerkelijke Software Development Kits (SDK's) of bibliotheken te leveren. Denne praksisen anses som villedende, lik falsk reklame, ettersom lovede API-er (Application Programming Interfaces) eller modellvekter ofte ikke materialiserer seg. Trenden med å bruke GitHub-repositorier som promotering, noen ganger uten kildekode, vekker bekymringer om åpenhet og autentisitet i AI-forskning og utvikling.
Forfattere søker Metas torrent-klientlogger og seedingdata i AI-piratkopieringsundersøkelse
Meta står overfor et søksmål for angivelig å ha brukt piratkopiert materiale, spesielt opphavsrettsbeskyttede bøker fra LibGen, for å trene sine AI-modeller via BitTorrent. Blant forfatterne som anklager Meta for brudd på opphavsretten, er Richard Kadrey og Sarah Silverman, mens Meta hevder at handlingene deres faller inn under rimelig bruk. Retten har tillatt nye påstander om Metas torrent-aktiviteter, der forfattere søker tilgang til Metas torrent-klientlogger og seeding-data, noe som understreker de juridiske utfordringene rundt AI-treningsdata og opphavsrettsspørsmål.
Reacties
Forfattere undersøker Metas potensielle bruk av piratkopiert innhold for AI-trening, ved å bruke torrent-klientlogger og seeding-data som bevis. Det er en debatt om hvorvidt storskala AI-trening er avhengig av piratkopiert innhold på grunn av utfordringene med å lovlig skaffe store tekstdatasett, versus muligheten for å forhandle om lovlig tilgang med utgivere. De juridiske implikasjonene, inkludert rimelig bruk og brudd på opphavsretten, er under diskusjon, og fremhever konflikten mellom teknologiselskapenes datakrav og eksisterende opphavsrettslovgivning.
Elon gir nazihilsen under innvielsestale
Reacties
Elon Musk er i sentrum av kontroverser etter angivelig å ha gitt en nazihilsen under en innvielsestale, noe som har ført til debatter om hans intensjoner og politiske tilknytninger. Den hendelsen har utløst diskusjoner om Musks forbindelser og teknologisamfunnets respons, og fremhever de politiske dynamikkene innen teknologibransjen. Anmelderne er uenige om gesten var en feilslått handling eller et bevisst trekk, med noen som refererer til Musks tidligere handlinger og tilknytninger som potensielt bevis på hans intensjoner.