A pesquisadora de segurança descobriu uma vulnerabilidade no aplicativo Arc, permitindo a execução arbitrária de JavaScript nos navegadores de outros usuários ao manipular o campo creatorID.
A vulnerabilidade foi relatada, corrigida e uma recompensa de $2.000 foi concedida dentro de um dia, com um CVE (CVE-2024-45489) atribuído posteriormente.
Arc respondeu abordando preocupações com privacidade, desligando o Firebase e iniciando um programa de recompensas por bugs para melhorar a segurança.
A Browser Company, criadora do Arc, divulgou uma vulnerabilidade significativa que permitia o acesso aos navegadores dos usuários sem visitar um site específico. O problema foi corrigido e nenhum usuário foi afetado.
Os planos da empresa incluem sair do Firebase, estabelecer um programa de recompensas por bugs e reforçar sua equipe de segurança, incluindo a contratação de um novo engenheiro de segurança sênior.
As discussões sobre a adequação da recompensa de $2.000 por bugs foram desencadeadas pelo incidente, com muitos sugerindo que ela deveria ser significativamente maior, dada a gravidade da vulnerabilidade.
SimpleIcons.org lançou uma coleção de 3.000 ícones SVG gratuitos para marcas populares, atraindo atenção significativa da comunidade tecnológica.
A coleção é notável por sua ampla variedade e facilidade de uso, mas os usuários são aconselhados a verificar os acordos de licenciamento para evitar possíveis infrações de marcas registradas.
Os lançamentos geraram discussões sobre as implicações legais do uso de logotipos de marcas sem permissão explícita, destacando a importância de compreender os direitos de propriedade intelectual.
Os atacantes estão explorando e-mails de notificação do GitHub para distribuir malware, criando e rapidamente excluindo issues em repositórios públicos.
As malware, chamado 'LUMMASTEALER,' rouba dados sensíveis, como carteiras de criptomoedas e credenciais armazenadas, enganando os usuários para que executem um comando malicioso do PowerShell.
A invasão explora fraquezas no manuseio de arquivos baixados e certificados de assinatura de código pelo Windows, e melhorias nos e-mails de notificação do GitHub poderiam mitigar tais ameaças.
Emails de notificação do GitHub foram explorados para distribuir malware, levantando preocupações sobre segurança.
Discussões enfatizam a importância de reconhecer sinais de alerta, como domínios suspeitos e comandos que exigem entrada no shell, para evitar cair em golpes.
A conversa destaca que até mesmo usuários experientes podem ser enganados, ressaltando a necessidade de medidas de segurança aprimoradas no GitHub.
A postagem no blog oferece um guia detalhado sobre encaminhamento de portas e tunelamento, abordando casos de uso, configuração e limitações.
Os tópicos principais incluem criptografar conexões inseguras, acessar painéis de administração web via SSH e usar jumphosts SSH para alcançar servidores internos.
Configurações e comandos importantes para encaminhamento de portas local, remoto e dinâmico são detalhados, juntamente com as limitações e os potenciais riscos de segurança do tunelamento SSH.
Em 2024, configurar ~/.ssh/config com LocalForward, RemoteForward e ProxyJump é recomendado para simplificar conexões SSH e economizar tempo.
Essa configuração permite operações contínuas de SSH, SCP e RSYNC para um servidor alvo através de um alias e encaminha portas específicas para acesso local e remoto.
Usar 0.0.0.0 em vez de localhost ou 127.0.0.1 pode expor portas em todas as interfaces de rede, portanto, certifique-se de configurar corretamente o firewall para manter a segurança.
Ao entusiasta de tecnologia conseguiu inicializar o Debian Linux em um microprocessador Intel 4004 de 4 bits de 1971, demonstrando as capacidades desta CPU histórica.
As atividades do projeto incluíram a criação de uma placa de desenvolvimento personalizada e a escrita de um emulador 4004 para rodar um emulador MIPS R3000, demonstrando uma otimização significativa de hardware e software.
Esta conquista destaca o potencial do hardware de baixo custo e serve como um marco na história da computação, ampliando os limites do que a tecnologia mais antiga pode realizar.
Dmitry conseguiu inicializar o Linux em um microprocessador Intel 4004, um feito que demonstra os limites extremos da Completude de Turing e da capacidade computacional.
Assegura a importância histórica do Intel 4004, o primeiro microprocessador disponível comercialmente, e demonstra sua capacidade de rodar software moderno, embora de forma extremamente lenta.
Essa conquista atraiu atenção significativa devido à sua complexidade técnica e à novidade de executar um sistema operacional moderno em um hardware tão subdimensionado e antigo.
zb é um sistema de build em estágio inicial desenvolvido por Roxy Light, voltado para builds reprodutíveis e gerenciamento de dependências de forma amigável ao usuário.
Os principais recursos incluem uma linguagem de script Lua familiar, capacidades de construção poderosas, suporte para construções não determinísticas, compatibilidade com Nix e suporte multiplataforma (Windows, Linux, macOS).
zb alcançou um marco significativo ao não depender mais do Nix, com um novo backend que suporta derivações endereçadas por conteúdo e o 'Modelo Intensional' do Modelo de Implantação de Software Puramente Funcional.
Zb é um sistema de build em estágio inicial projetado para simplificar o modelo de build ao suportar apenas derivações endereçadas por conteúdo, diferindo da abordagem do Nix.
As metas do sistema são resolver problemas de interoperabilidade com o Nix, como a falta de referências cruzadas entre lojas e a necessidade de um avaliador Nix para obter derivações do Nixpkgs.
Zb introduz uma API pública baseada em JSON-RPC para executar builds, o que pode potencialmente tornar o ecossistema de infraestrutura mais fácil de gerenciar e integrar.
Recuperação Contextual é introduzida para melhorar a etapa de recuperação na Geração Aumentada por Recuperação (RAG) usando Embeddings Contextuais e BM25 Contextual, reduzindo falhas de recuperação em até 67% quando combinada com reclassificação.
Este método melhora a precisão da recuperação, levando a um melhor desempenho em tarefas subsequentes, como suporte ao cliente e análise jurídica, e pode ser implementado usando o livro de receitas fornecido.
Tradicionalmente, o RAG frequentemente perde o contexto ao dividir documentos em pedaços menores; a Recuperação Contextual aborda isso ao adicionar um contexto explicativo específico do pedaço antes de incorporar e criar o índice BM25.
Anthropic introduziu o cache de prompts para melhorar a relação custo-benefício de seu processo de Recuperação Contextual, que é um método para aprimorar os resultados da Geração Aumentada por Recuperação (RAG) expandindo blocos usando um Modelo de Linguagem de Grande Escala (LLM).
Cache de prompt permite que os desenvolvedores economizem custos ao armazenar o estado após processar um documento grande através de um modelo, em vez de regenerar cada pedaço a cada vez, tornando-se uma atualização significativa para aqueles que trabalham com fluxos de trabalho RAG.
As postagens destacam que, embora o livro de receitas forneça um guia para um fluxo de trabalho RAG específico, a verdadeira inovação está na funcionalidade de economia de custos do cache de prompts, que foi introduzida há um mês.
A introdução do iPhone 16 traz o JPEG XL, um formato de imagem de próxima geração que oferece melhor qualidade e tamanhos de arquivo menores em comparação com os JPEGs padrão.
JPEG XL suporta imagens de ampla gama e HDR, oferece até 32 bits por canal e pode reduzir o tamanho dos arquivos em até 55% enquanto mantém a qualidade visual.
Apesar de suas vantagens, o JPEG XL ainda não é amplamente adotado, com suporte limitado dos principais navegadores, mas a inclusão pela Apple no iPhone 16 Pro pode incentivar uma adoção mais ampla.
Com a integração do JPEG XL no iPhone 16, a Apple melhora a qualidade das fotos e a eficiência de armazenamento, oferecendo até 55% melhor compressão do que os JPEGs padrão.
Isso é particularmente vantajoso para imagens ProRAW, que são grandes e agora podem ser armazenadas de forma mais eficiente, embora atualmente limitadas aos modelos mais recentes do iPhone.
Uma adoção mais ampla por outras empresas, como a Samsung, indica um futuro promissor para o JPEG XL, apesar de algumas preocupações sobre compatibilidade e impacto ecológico.
CuPy é uma biblioteca de arrays acelerada por GPU compatível com NumPy e SciPy, projetada para rodar nas plataformas NVIDIA CUDA e AMD ROCm, permitindo que o código Python existente aproveite a computação em GPU.
Ele fornece acesso a recursos de baixo nível do CUDA, facilitando a integração com programas CUDA C/C++, Streams e APIs de Runtime do CUDA.
CuPy pode ser instalado via pip, conda ou Docker, com versões específicas disponíveis para diferentes versões do CUDA e ROCm, e é desenvolvido sob a Licença MIT pela Preferred Networks e colaboradores da comunidade.
CuPy é destacado como um substituto direto para NumPy, oferecendo aceleração por GPU e compatibilidade com GPUs AMD, tornando-o atraente para computação de alto desempenho.
CuPy, junto com NumPy e PyTorch, está trabalhando em um subconjunto compartilhado de suas APIs, permitindo a interoperabilidade de código entre essas bibliotecas, embora a conformidade total ainda esteja em andamento.
CuPy oferece aumentos significativos de desempenho para tarefas computacionais, como cálculos de autovalores em mecânica quântica, e suporta operações in-place semelhantes ao NumPy, tornando-o uma ferramenta poderosa para computação acelerada por GPU.
Pesquisadores introduziram o SCoRe, um método de aprendizado por reforço online de múltiplas etapas para aprimorar a autocorreção em grandes modelos de linguagem (LLMs) usando dados autogerados.
SCoRe aborda as limitações do ajuste fino supervisionado (SFT) treinando sob a própria distribuição do modelo, melhorando a autocorreção em 15,6% e 9,1% nos benchmarks MATH e HumanEval, respectivamente.
Este avanço é significativo, pois reduz a necessidade de múltiplos modelos ou supervisão externa, tornando a autocorreção mais eficiente e eficaz.
A new paper discusses training language models to self-correct using reinforcement learning (RL), a method where models learn from their mistakes to improve future performance.
Essa abordagem é comparada ao modelo o1 da OpenAI, que também usa RL para refinar seu raciocínio e corrigir erros, embora os métodos e detalhes exatos sejam diferentes.
A pesquisa destaca o desafio de orientar os modelos a adotarem técnicas de autocorreção em vez de tentarem acertar a resposta na primeira tentativa, um passo significativo na melhoria da precisão e confiabilidade dos modelos de linguagem.
Economia da Grã-Bretanha estagnou devido a restrições ao investimento em habitação, transporte e energia, com o crescimento real dos salários estagnado por 16 anos.
Altos custos de infraestrutura, políticas habitacionais restritivas e energia cara contribuíram para a desaceleração econômica.
Entre as soluções estão a remoção de barreiras ao investimento privado, a simplificação dos processos de planejamento e a adoção de modelos internacionais bem-sucedidos, como a abordagem da Coreia do Sul em relação à energia nuclear.
A matéria atribui a estagnação econômica da Grã-Bretanha a políticas governamentais históricas, incluindo o investimento estatal pós-Segunda Guerra Mundial e a privatização conservadora dos anos 1980.
Céticos argumentam que a privatização levou a um declínio a longo prazo, usando exemplos como o fraco desempenho das empresas de água.
A discussão também destaca a influência dos think tanks de direita e compara o contexto econômico da Grã-Bretanha com o de outros países, enfatizando os sistemas de planejamento restritivos e o investimento insuficiente em infraestrutura como fatores-chave.
openpilot é um sistema operacional para aprimorar a assistência ao motorista em mais de 275 carros compatíveis, exigindo um dispositivo comma 3/3X e um chicote de fios compatível.
O software segue as diretrizes de segurança ISO26262, passa por testes rigorosos e é lançado sob a licença MIT, enfatizando sua qualidade alfa e apenas para fins de pesquisa.
Os dados do usuário, incluindo filmagens da câmera voltada para a estrada e outros registros de sensores, são carregados por padrão para melhorar o sistema, com opções para desativar a coleta de dados e optar pelo registro da câmera voltada para o motorista.
Openpilot, desenvolvido pela Comma.ai, é um sistema avançado de assistência ao motorista (ADAS) que oferece assistência à condução sem as mãos, aumentando a confiança e a atenção do motorista em viagens longas.
As funcionalidades do sistema são compatíveis com mais de 275 modelos de carros e integram-se com os sensores existentes do veículo, oferecendo recursos como manutenção de faixa e assistência de distância, embora não seja uma solução totalmente autônoma.
Apesar do financiamento mínimo de capital de risco e de uma pequena equipe, a Comma.ai criou um produto lucrativo, com o Openpilot sendo de código aberto e licenciado sob MIT, garantindo transparência e suporte da comunidade.
Usina nuclear de Three Mile Island será reiniciada para alimentar as operações de IA da Microsoft, com a Constellation investindo $1,6 bilhão para colocá-la em operação até 2028, fornecendo 835 megawatts de energia.
A negociação destaca a confiabilidade da energia nuclear em comparação com a solar e a eólica, especialmente durante condições climáticas adversas prolongadas.
Os debates incluem considerações sobre os altos custos iniciais da energia nuclear, os baixos custos de combustível a longo prazo e as preocupações com a segurança pública, referenciando incidentes passados como Three Mile Island, Fukushima e Chernobyl.
A visualização de previsões meteorológicas através de imagens de paisagens é um novo método que as torna mais intuitivas e menos estressantes do que os dados numéricos tradicionais.
As imagens da paisagem codificam vários elementos meteorológicos, como a direção do vento, temperatura, cobertura de nuvens e precipitação, juntamente com eventos não meteorológicos, como aniversários e feriados.
Implementado usando Python e a biblioteca Pillow, o sistema é projetado para um display E-Ink de 296x128 e atualiza a cada 15 minutos usando uma placa de desenvolvimento ESP32.
Um projeto visualiza previsões meteorológicas através de imagens de paisagens, com o objetivo de definir o clima em vez de fornecer relatórios meteorológicos precisos.
Usuários compartilharam várias implementações, incluindo o uso do DALL-E da OpenAI para gerar imagens com base em dados meteorológicos atuais e a integração com microcontroladores.
As sugestões de melhorias, como a funcionalidade offline e a interface direta com sensores, despertaram interesse no projeto devido à sua abordagem criativa para a visualização do clima.