Исследователи обнаружили метод под названием «Keyhole», позволяющий обойти проверки лицензирования Windows, что позволяет легко лицензировать любое приложение из Microsoft Store или современную версию Windows.
Эксплойт включает манипуляцию компонентами платформы лицензирования клиентов (CLiP), в частности clipup.exe, для создания и установки несанкционированных лицензий.
Компания Cisco TALOS сообщила о уязвимости (CVE-2024-38184) как о «повышении привилегий», что привело к выпуску патча, предотвращающего эксплуатацию уязвимости путем исправления обработки лицензионных блоков.
Новая уязвимость под названием «Keyhole» позволяет пользователям подделывать собственные лицензии Windows Store, что потенциально позволяет бесплатно загружать игры для Xbox из Microsoft Store.
Этот эксплойт особенно примечателен тем, что он обходит систему управления цифровыми правами (DRM) Microsoft, аналогично предыдущим взломам других игровых консолей, таких как PS Vita.
Эффективность эксплойта ограничена для пользователей, которые включили автоматические обновления на своих Xbox, так как последняя версия системного программного обеспечения включает более высокую версию ядра, которая устраняет уязвимость.
Малайзия потребовала от интернет-провайдеров перенаправлять DNS-запросы на локальные серверы, ссылаясь на защиту от вредоносного онлайн-контента.
Критики предполагают, что этот шаг может б ыть предлогом для цензуры, вызывая опасения по поводу свободы интернета и доступа к разнообразной информации.
Пользователи исследуют обходные пути, такие как VPN и альтернативные методы DNS, чтобы обойти эти ограничения.
В статье рассматриваются исследования по ускорению больших языковых моделей (LLM) с использованием различных аппаратных ускорителей, таких как FPGA, ASIC, In-Memory и GPU.
Он сравнивает фреймворки по ускорению, энергоэффективности, производительности (GOPs) и энергоэффективности (GOPs/W), решая проблему различных технологических процессов.
Исследование экстраполирует результаты производительности и энергоэффективности на ту же технологию для справедливого сравнения, реализуя части LLM на различных FPGA-чипах.
В статье подчеркивается растущая необходимость аппаратного ускорения в больших языковых моделях (LLMs) из-за узкого места пропускной способности памяти по сравнению со скоростью процессора.
Такие технологии, как вычисления в памяти (CIM) и обработка в памяти (PIM), обсуждаются за их способность выполнять операции непосредственно с данными в памяти, улучшая задержку и потребление энергии.
В статье сравниваются аппаратные средства ASIC (специализированная интегральная схема) и FPGA (программируемая пользователем вентильная матрица), используя полином для экстраполяции производительности на общую технологию 16 нм, но это не делается для CIM/PIM, так как их производительность не основывается исключительно на технологическом процессе.
Cosmopolitan Libc позволяет «один раз скомпилировать, запускать везде» для приложений на C++ путем обнаружения хост-машины во время выполнения, упрощая кроссплатформенное развертывание.
Кристиан Адам продемонстрировал запуск Qt Creator с Cosmopolitan Libc на macOS и Linux, хотя столкнулся с трудностями на Windows, особенно с интеграцией с родной платформой и поддержкой WebSockets.
Бинарный файл Cosmopolitan Qt Creator составляет примерно 230 мегабайт, и Адам призывает к дальнейшим вкладам и сообщению о проблемах для улучшения поддержки.
QtCS2024 вводит концепцию «Компилируй один раз, запускай везде», используя Cosmopolitan Libc для обеспечения кроссплатформенной совместимости приложений Qt.
Инициатива направлена на упрощение распространения программного обеспечения путем создания бинарных файлов, которые могут работать на нескольких платформах без необходимости отдельной сборки для каждой.
Этот подход, хотя и инновационный, вызывает опасения по поводу потенциальных рисков безопасности и практичности переноса существующих приложений на эту новую систему.
Ford запатентовала систему для автомобилей, предназначенную для прослушивания разговоров и воспроизведения целевых рекламных объявлений, что вызывает обеспокоенность по поводу конфиденциальности и навязчивости.
Критики утверждают, что эта тенденция монетизации на основе рекламы может распространиться на другие устройства, что сделает все труднее для потребителей избегать рекламы.
Также существуют проблемы безопасности, так как неожиданные аудио- или визуальные объявления могут отвлекать водителей, что потенциально ставит под угрозу безопасность на дорогах.
«Асинхронный ввод-вывод (неблокирующий ввод-вывод) позволяет приложениям обрабатывать множество операций ввода-вывода без блокировки вызывающего потока ОС или создания множества потоков, решая проблему C10K, связанную с увеличением интернет-трафика.»
Несмотря на свои преимущества, асинхронный ввод-вывод добавляет сложности, особенно для операций, таких как ввод-вывод файлов в Linux, который всегда блокируется, требуя альтернативных стратегий, таких как io_uring.
Автор задается вопросом, не была ли ошибка сосредоточенность на асинхронном вводе-выводе за последние 20 лет, предполагая, что улучшение эффективности потоков ОС могло бы быть лучшим подходом, возможно, устранив необходимость в сложных техниках асинхронного ввода-вывода.
Обсуждение сосредоточено на эффективности и практичности асинхронного ввода/вывода (I/O) по сравнению с улучшением производительности потоков операционной системы (OS).
«Асинхронный ввод-вывод считается более эффективным, поскольку он минимизирует накладные расходы, связанные с управлением множеством потоков, каждый из которых требует собственного стека и может приводить к неэффективности кэша.»
Дебаты подчеркивают, что хотя асинхронный ввод-вывод естественно подходит для сетевых и других по своей природе асинхронных операций, улучшение производительности потоков ОС теоретически могло бы справиться с высокой конкуренцией, но сталкивается с серьезными техническими трудностями.
«Коллектив Four Thieves Vinegar — это анархистская группа, посвященная обеспечению доступности лекарств и медицинских технологий через решения "сделай сам".»
Их заметные проекты включают MicroLab Suite (самодельный автоматизированный химический реактор), Emergency Room Suite (с технологиями, спасающими жизнь, такими как автоинъектор EpiPencil), и Tooth Seal (самодельное решение для ремонта кариеса).
Коллектив привлек внимание СМИ и предоставляет возможности для общественного участия через свою контактную страницу.
Рост популярности самодельных и пиратских лекарств, освещенный на сайте fourthievesvinegar.org, вызвал дебаты о праве на самоопределение в здравоохранении в противовес вопросам безопасности и регулирования.
Движение сравнивают с «Правом на ремонт», но оно сталкивается с критикой за возможное минимизирование вопросов безопасности, обсуждения включают личные истории и регуляторные проблемы.
Мнения разделились: одни считают это укрепляющим, в то время как другие полагают, что это подчеркивает необходимость сист емной реформы здравоохранения.
В C++26 введена возможность указывать причину удаления функции, что позволяет получать более информативные сообщения об ошибках компилятора.
Новая функция переменной-заполнителя позволяет использовать одинарное подчеркивание (_) для определения неназванных переменных, неявно добавляя атрибут [[maybe_unused]].
«Теперь объявления структурированных привязок могут использоваться в качестве условий в операторах if, while или for, упрощая код, который обрабатывает несколько возвращаемых значений.»
C++26 вводит новые функции, такие как указание причин для удаления функций и переменные-заполнители без имен.
Среди разработчиков растет обеспокоенность тем, что C++ становится чрезмерно сложным, что затрудняет его обслуживание и понимание.
Несмотря на сложность, добавляются новые функции для решения давних проблем, хотя некоторые разработчики утверждают, что язык становится чрезмерно насыщенным функциями, усложняя компиляторы и разработку.
Статья о компьютере PERQ исследует его историческое значение и уникальные особенности, такие как использование битслайс-чипов AMD и микрокода для поддержки различных операционных систем.
Комментаторы делятся личными историями и обсуждают положение PERQ между Alto и Lisa, а также его влияние на последующие системы.
Обсуждение вк лючает дебаты о процессоре и микрокоде PERQ, ссылки на P-код, а также более широкий контекст развития вычислительной техники и географического распространения технологических инноваций.
Эссе рассказывает о том, как Дэнни Хиллис работал с Ричардом Фейнманом над созданием Connection Machine, параллельного компьютера с миллионом процессоров.
Фейнман изначально отверг эту идею как «глупую», но затем глубоко увлекся, внося значительный вклад в технические и организационные аспекты проекта.
Уникальный подход Фейнмана, включая его анализ маршрутизатора и работу над алгоритмами, продемонстрировал его способность упрощать сложные проблемы и вносить революционные вклады в информатику.
Новое терминальное приложение hnterm позволяет пользователям просматривать Hacker News прямо из терминала, предоставляя минималистичный и эффективный интерфейс.
Проект, созданный Георги Гергановым, привлекает внимание своей простотой и потенциалом заменить более громоздкие веб-браузеры для выполнения конкретных задач.
Пользователи могут установить hnterm с помощью менеджеров пакетов, таких как Snap или Homebrew, что делает его доступным для различных операционных систем.
Дебаты между точным и консервативным сбором мусора (GC) сосредоточены на эффективности и производительности, причем консервативный GC иногда приводит к более быстрым системам, несмотря на распространенное мнение в пользу точного GC.
Консервативный сборщик мусора может избежать накладных расходов во время выполнения, уменьшить размеры кадров стека и устранить необходимость в картах стека, что потенциально приводит к лучшей производительности компилятора и меньшим двоичным файлам.
Анекдотические свидетельства, такие как статья Conservative Immix и практики JavaScriptCore и V8 от Apple, предполагают, что консервативное сканирование стека может превосходить точное сканирование в определенных сценариях.
Консервативный сбор мусора (GC) может быть быстрее точного GC, но он может вызывать утечки памяти, ошибочно интерпретируя данные как указатели.
Переход Go от консервативного к точному сборщику мусора привел к большему количеству выделений памяти и потенциальным потерям в производительности, но оптимизации свели к минимуму задержки и паузы.
Амортизированный сборщик мусора, который освобождает память постепенно, может решить проблемы частых выделений и освобождений памяти, снижающих пропускную способность при точном сборе мусора.
Пост обсуждает эволюцию и значение различных систем записи танцев, подчеркивая их роль в документировании сложных танцевальных выступлений.
Описаны четыре основные системы записи танца: Бошан-Фейе, Степанов, Лабанотация и Бенеш, каждая из которых имеет уникальные исторические и функциональные особенности.
Автор планирует исследовать компьютерные системы нотации танца и посетить известные архивы, что указывает на будущие открытия в области сохранения и изучения танца.
Системы записи хореографии танца, такие как Лабанотация, имеют историческое значение, но стали менее актуальными с появлением видео.
Эти обозначения в основном используются историками или для обучения по защищённым авторским правом произведениям умерших хореографов и не получили широкого распространения в танцевальном сообществе.
Идет обсуждение о том, как нотация может помочь хореографам создавать объекты, подлежащие авторскому праву, с сравнениями с другими системами нотации, такими как SignWriting и нотация гимнастики.
Гильермо Рауч, заметная фигура в технологическом сообществе, выразил мнение, что React является революционной идеей с долгосрочным потенциалом для исследования и применения.
Это утверждение подчеркивает неизменную актуальность и влияние React, популярной библиотеки JavaScript для создания пользовательских интерфейсов, в технологической индустрии.
Твит подчеркивает ожидание непрерывных инноваций и развития в экосистеме React в ближайшие годы.
Автор сосредотачивается на доступности и функциональности без JavaScript, по дчеркивая важность времени загрузки страницы и минимизации HTML.
Основная задача заключается в уменьшении трафика и задержек с помощью сжатия, при этом Brotli является более эффективным, но медленным по сравнению с gzip; однако GitHub Pages не поддерживает Brotli.
Потенциальное решение включает использование brotli-dec-wasm (200 КБ) или tiny-brotli-dec-wasm (71 КиБ) для декомпрессии на стороне клиента, что позволяет найти баланс между gzip (92 КиБ) и Brotli (37 + 71 КиБ).
Обсуждение касается использования WebP в качестве формата сжатия веб-страниц, сравнивая его эффективность с другими методами, такими как GZIP и Brotli.
Некоторые пользователи сообщают о незначительных улучшениях производительности с WebP, в то время как другие предлагают альтернативные подходы, такие как самораспаковывающиеся HTML/WebP полиглотные файлы для уменьшения задержки.
Разговор включает различные мнения о практичности и влиянии WebP, при этом некоторые пользователи подчеркивают такие проблемы, как увеличенная задержка и минимальная экономия размера.