Skip to main content

2023-05-07

Intel OEM Private Key Leak: O lovitură pentru securitatea UEFI Secure Boot

  • MSI a fost atacată de un grup de ransomware în aprilie, ceea ce a dus la exfiltrarea a 1,5 TB de date.
  • Cheia privată (KeyManifest) furnizată de Intel partenerilor săi OEM, care afectează în mod semnificativ securitatea UEFI secure boot, a fost dezvăluită.
  • Cheile private scurse afectează procesoarele Intel din generațiile a 11-a, a 12-a și a 13-a și au fost distribuite către diverși OEM, inclusiv Lenovo, Supermicro și Intel însăși, ceea ce ar putea reprezenta o amenințare semnificativă dacă sunt utilizate în medii de producție.

Reacții din industrie

  • Cerințele obligatorii TPM și Secure Boot impuse de Microsoft pentru Windows 11 sunt controversate, deoarece jucătorii și pasionații de tehnologie susțin că restricțiile le limitează controlul asupra propriului hardware, în timp ce administratorii IT le consideră esențiale pentru a preveni atacurile din interior.
  • Utilizarea de către producătorii de echipamente originale a cheilor PKI de încredere obișnuită a dus la o scurgere de chei de securitate private care pot compromite sistemele, ceea ce a dus la discuții despre necesitatea unei bune gestionări a cheilor și despre oportunitatea ca utilizatorii să se afle la baza lanțului de încredere.

Barca cu vele salvată de Götheborg

  • Velierul Corto și-a pierdut cârma în timp ce se afla pe mare și a trimis un apel de ajutor.
  • Götheborg, cel mai mare velier din lemn din lume, a venit în ajutor, ceea ce a fost o premieră atât pentru navă, cât și pentru un indian de est.
  • Echipajul de pe Götheborg a dat dovadă de profesionalism și bunăvoință, remorcând velierul în siguranță și asigurând bunăstarea acestuia până la sosirea unei ambarcațiuni de salvare franceze.

Reacții din industrie

  • Cititorii discută despre istoria navigației și a navigației pe mare, inclusiv despre polinezieni, picturile clasice și muzeul Vasa din Stockholm.
  • Postul include comentarii despre cerințele de comunicare în caz de urgență, obligațiile legale pentru navele mari și contractele de salvare.

Atuin înlocuiește istoricul shell-urilor existente cu o bază de date SQLite

  • Atuin înlocuiește istoricul actual al shell-ului cu o bază de date SQLite și înregistrează mai mult context de comenzi, permițând, de asemenea, sincronizarea criptată a istoricului de comenzi între mașinile care folosesc serverul Atuin.
  • Atuin permite utilizatorului să reia ctrl-r și up (configurabil) la o interfață de căutare completă a istoricului de ecran, să facă backup și să sincronizeze istoricul criptat al shell-ului și să urmărească toate informațiile precum codul de ieșire, cwd, numele de gazdă, sesiunea, durata comenzii etc.
  • Atuin are un Discord al comunității, un ghid de pornire rapidă, o documentație cuprinzătoare, diverse opțiuni de instalare și poate fi utilizat cu mai multe shell-uri, cum ar fi zsh, bash, fish, nu shell, etc.

Reacții din industrie

  • Atuin suportă sincronizarea distribuită, un serviciu de istoric criptat și posibilitatea de a importa istoricul de la alte servicii.
  • Unii utilizatori au raportat fricțiuni și căutări mai lente cu istorii de comenzi mari, dar echipa Atuin susține beneficiile noilor caracteristici, cum ar fi căutarea în directoare și sincronizarea.

Utilizatorul Wikipedia editează peste 90 de mii de utilizări ale cuvântului "compus din"

  • Expresia "comprised of" este adesea considerată o formulare proastă și criticată de puriștii limbii.
  • Un editor Wikipedia a lucrat la un proiect de eliminare a expresiei "compus din" de pe site încă din 2007 și a editat expresia în aproximativ 67.000 de articole.
  • Reacțiile la acest proiect au fost mixte, unii calificându-l drept "semi-vandalism", în timp ce alții l-au lăudat.

Reacții din industrie

  • Campania editorului a fost criticată ca fiind prea zeloasă, în timp ce alții au susținut că "compus din" este o utilizare acceptată și că limbajul evoluează inevitabil în timp.
  • Discuția de pe Hacker News a abordat argumentele pro și contra prescriptivismului și descriptivismului, evoluția limbajului și importanța clarității în scrierea tehnică.

Open source Background Remover: Îndepărtați fundalul din imagini și clipuri video folosind AI

  • BackgroundRemover este un instrument în linie de comandă care folosește AI pentru a elimina fundalul din imagini și videoclipuri.
  • Necesită să fie instalate Python 3.6, Torch, TorchVision și FFmpeg 4.4+.
  • Instrumentul poate fi utilizat pentru a elimina fundalurile din imagini și videoclipuri, precum și pentru a crea GIF-uri transparente și fișiere matte key.

Reacții din industrie

  • Instrumentul a fost comparat cu alte servicii precum Remove.bg și Adobe și a prezentat rezultate bune în majoritatea cazurilor.
  • Unii utilizatori și-au exprimat îngrijorarea cu privire la pierderea semnificației istorice sau criminalistice atunci când sunt eliminate fundalurile nedorite, dar alții au subliniat că imaginile originale vor exista în continuare, iar instrumentele digitale nu fac decât să facă procesul mai accesibil.

Sunt în Wyoming pentru a sărbători următoarea descoperire nucleară

  • Bill Gates sărbătorește în Kemmerer, Wyoming, anunțul privind o nouă centrală nucleară finanțată de el.
  • Centrala Natrium, proiectată de TerraPower, va fi cea mai avansată instalație nucleară atunci când va fi inaugurată, în jurul anului 2030, și se mândrește cu îmbunătățiri în materie de siguranță și produce mai puține deșeuri decât reactoarele convenționale.
  • Proiectul folosește sodiu lichid ca agent de răcire, care poate absorbi mai multă căldură și menține o presiune constantă, și include un sistem de stocare a energiei necesar pentru integrarea cu rețelele electrice care utilizează surse variabile, precum cele solare și eoliene.

Reacții din industrie

  • Diferiți agenți de răcire, inclusiv sărurile topite, cum ar fi FLiBe și reactoarele cu apă sub presiune, sunt discutate pentru potențialele lor utilizări în reactoarele nucleare.
  • Există o dezbatere continuă între viabilitatea surselor de energie regenerabilă și energia nucleară pentru a aborda problema schimbărilor climatice, unii experți sugerând o combinație a celor două.

Shap-E: Generarea de obiecte 3D condiționate de text sau imagini

  • Shap-E este o versiune de cod și model pentru generarea de obiecte 3D condiționate de text sau imagini.
  • Sunt disponibile exemple ale modelului său condiționat de text care generează diverse obiecte, cum ar fi un scaun care arată ca un avocado sau o navă spațială.
  • Pentru a utiliza Shap-E, sunt necesare instalarea cu pip, notebook-uri și Blender versiunea 3.3.1 sau mai mare.

Industry Reactions

  • Acest model poate genera obiecte 3D pe baza unui text sau a unor imagini.
  • Utilizatorii pot genera idei pentru noi produse sau pot folosi modelele ca sursă de inspirație.

Cel mai mare risc al IA sunt corporațiile care le controlează

  • Sistemele de inteligență artificială sunt din ce în ce mai mult controlate de marile corporații, ceea ce reprezintă un risc pentru societate.
  • Este posibil ca motivațiile de profit ale acestor companii să nu se alinieze cu binele general, ceea ce ar putea duce la o utilizare coruptă sau periculoasă a IA.
  • Este nevoie de mai multă transparență și responsabilitate în ceea ce privește dezvoltarea și implementarea IA pentru a asigura siguranța și utilizarea etică a acestor sisteme.

Reacții din industrie

  • AGI prezintă riscuri semnificative, inclusiv controlul de către persoane rău intenționate și exacerbarea inegalităților sociale existente.
  • Reglementarea algoritmică de către corporații fără reglementare a dus la crearea unor oligopoluri de-facto, la dezumanizarea indivizilor și la o bifurcare a societății.

Se pare că GPT-4-32k este în curs de desfășurare

  • Un nou model GPT-4 cu 32k parametri a fost reperat în Playground.
  • Pentru a prezenta capacitățile modelului a fost folosit un exemplu de apel API cu o solicitare de ficțiune postmodernă despre MC Hammer.
  • Textul generat de model a fost plin de imagini evocatoare și de reflecții filozofice despre semnificația culturală a lui MC Hammer.

Reacții din industrie

  • Utilizatorii discută despre limitele și potențialul GPT-4 și își exprimă frustrarea cu privire la lansarea lentă și la costul acestuia.
  • Unii utilizatori găsesc modalități de a evita costurile prin construirea atentă a mesajelor prompter sau prin eliminarea mesajelor mai vechi, dar GPT-4 nu este încă disponibil pe scară largă.

Utilizarea ChatGPT pentru a genera un proiect GPT de la un capăt la altul

  • Autorul folosește ChatGPT pentru a genera un proiect end-to-end, pornind de la bazele proiectului, testele unitare și chiar numele proiectului.
  • ChatGPT este un multiplicator de productivitate pentru cei care posedă deja anumite cunoștințe, dar poate ajuta și la umplerea lacunelor de cunoștințe pentru cei care nu le au.
  • ChatGPT are limitări în ceea ce privește tratarea abstracțiunilor dincolo de două straturi, dar este un instrument impresionant pentru generarea Agda și formalizarea matematicii pure.

Reacții din industrie

  • Instrumentele bazate pe GPT și-au arătat potențialul în diverse aplicații, cum ar fi generarea de coduri, analiza de date și traducerea limbajului.
  • În ciuda limitărilor lor și a necesității intervenției umane pentru controlul calității, LLM-urile precum GPT pot depăși performanța oamenilor în multe sarcini profesionale și cotidiene, dar alegerea versiunii potrivite rămâne o provocare.