Исследователь безопасности обнаружил уязвимость в приложении Arc, позволяющую выполнять произвольный JavaScript в браузерах других пользователей путем манипуляции полем creatorID.
«Уязвимость была сообщена, исправлена, и в течение дня была выплачена награда в размере $2000, позже был присвоен CVE (CVE-2024-45489).»
Arc ответил на озабоченность по поводу конфиденциальности, отключив Firebase и запустив программу вознаграждений за обнаружение уязвимостей для улучшения безопасности.
Компания Browser, создатели Arc, раскрыли значительную уязвимость, которая позволяла получить доступ к браузерам пользователей без посещения конкретного веб-сайта. Проблема была устранена, и ни один пользователь не пострадал.
Компания планирует отказаться от использования Firebase, запустить программу вознаграждений за обнаружение уязвимостей и укрепить свою команду по безопасности, включая найм нового старшего инженера по безопасности.
Инцидент вызвал обсуждения о достаточности вознаграждения в размере $2,000 за обнаружение уязвимости, многие считают, что оно должно быть значительно выше, учитывая серьезность уязвимости.
SimpleIcons.org выпустил коллекцию из 3000 бесплатных SVG-иконок для популярных брендов, что привлекло значительное внимание со стороны технического сообщества.
Коллекция примечательна своим широким ассортиментом и простотой использования, но пользователям рекомендуется проверять лицензионные соглашения, чтобы избежать возможных нарушений товарных знаков.
«Выпуск вызвал обсуждения о правовых последствиях использования логотипов брендов без явного разрешения, подчеркивая важность понимания прав интеллектуальной собственности.»
Злоумышленники используют уведомления GitHub для распространения вредоносного ПО, создавая и быстро удаляя проблемы в публичных репозиториях.
Вредоносное ПО, названное «LUMMASTEALER», похищает конфиденциальные данные, такие как криптовалютные кошельки и сохраненные учетные данные, обманывая пользователей и заставляя их запускать вредоносную команду PowerShell.
«Атака использует уязвимости в обработке Windows загруженных файлов и сертификатов подписи кода, а улучшения в уведомительных письмах GitHub могут смягчить такие угрозы.»
Электронные письма с уведомлениями GitHub были использованы для распространения вредоносного ПО, что вызывает обеспокоенность по поводу безопасности.
Обсуждения подчеркивают важность распознавания тревожных сигналов, таких как подозрительные домены и команды, требующие ввода в оболочку, чтобы избежать мошенничества.
Разговор подчеркивает, что даже опытные пользователи могут быть обмануты, что указывает на необходимость усиления мер безопасности на GitHub.
Блог-пост предоставляет подробное руководство по перенаправлению портов и туннелированию, охватывая случаи использования, конфигурацию и ограничения.
Ключевые темы включают шифрование небезопасных соединений, доступ к веб-панелям администрирования через SSH и использование SSH-посредников для доступа к внутренним серверам.
Важные конфигурации и команды для локальной, удаленной и динамической переадресации портов подробно описаны, а также ограничения и потенциальные риски безопасности SSH-туннелирования.
«В 2024 году рекомендуется настраивать ~/.ssh/config с помощью LocalForward, RemoteForward и ProxyJump для упрощения SSH-подключений и экономии времени.»
Эта настройка позволяет бесшовно выполнять операции SSH, SCP и RSYNC на целевом сервере через псевдоним и перенаправляет определенные порты для локального и удаленного доступа.
Использование 0.0.0.0 вместо localhost или 127.0.0.1 может открыть порты на всех сетевых интерфейсах, поэтому убедитесь в правильных настройках брандмауэра для поддержания безопасности.
Техноэнтузиаст успешно загрузил Debian Linux на 4-битный микропроцессор Intel 4004 1971 года, демонстрируя возможности этого исторического ЦП.
Проект включал создание пользовательской платы разработки и написание эмулятора 4004 для запуска эмулятора MIPS R3000, демонстрируя значительную оптимизацию аппаратного и программного обеспечения.
Это достижение подчеркивает потенциал маломощного оборудования и служит вехой в истории вычислительной техники, расширяя границы того, что может достичь старая технология.
Дмитрий успешно загрузил Linux на микропроцессоре Intel 4004, что демонстрирует крайние пределы полноты по Тьюрингу и вычислительных возможностей.
Проект подчеркивает историческое значение Intel 4004, первого коммерчески доступного микропроцессора, и демонстрирует его способность запускать современное программное обеспечение, хотя и чрезвычайно медленно.
Это достижение привлекло значительное внимание из-за его технической сложности и новизны запуска современной операционной системы на таком маломощном и древнем оборудовании.
zb — это система сборки на ра�нней стадии разработки, созданная Рокси Лайт, направленная на удобные воспроизводимые сборки и управление зависимостями.
Ключевые особенности включают знакомый язык сценариев Lua, мощные возможности сборки, поддержку недетерминированных сборок, совместимость с Nix и кроссплатформенную поддержку (Windows, Linux, macOS).
zb достиг значительного рубежа, больше не завися от Nix, с новым бэкендом, поддерживающим контентно-адресуемые производные и «Интенсиональную модель» из Чисто функциональной модели развертывания программного обеспечения.
Zb — это система сборки на ранней стадии разработки, предназначенная для упрощения модели сборки за счет поддержки только адресуемых по содержимому производных, что отличается от подхода Nix.
«Система направлена на решение проблем совместимости с Nix, таких как отсутствие перекрестных ссылок на хранилища и необходимость использования оценщика Nix для получени�я производных Nixpkgs.»
Zb представляет публичный API на основе JSON-RPC для запуска сборок, что потенциально может упростить управление и интеграцию инфраструктурной экосистемы.
Контекстуальный поиск введен для улучшения этапа поиска в генерации с дополнением поиска (RAG) с использованием контекстуальных эмбеддингов и контекстуального BM25, что снижает количество неудачных поисков до 67% при сочетании с повторной ранжировкой.
Этот метод повышает точность извлечения, что приводит к лучшей производительности в последующих задачах, таких как поддержка клиентов и юридический анализ, и может быть развернут с использованием предоставленного руководства.
Традиционный RAG часто теряет контекст, разбивая документы на более мелкие части; Контекстный Поиск решает эту проблему, добавляя объяснительный контекст, специфичный для каждого фрагмента, пер�ед встраиванием и созданием индекса BM25.
Anthropic внедрила кэширование запросов для повышения экономической эффективности их процесса контекстного поиска, который является методом улучшения результатов генерации с дополнением поиска (RAG) путем расширения фрагментов с использованием большой языковой модели (LLM).
«Кэширование запросов позволяет разработчикам экономить средства, сохраняя состояние после обработки большого документа через модель, вместо того чтобы регенерировать каждый фрагмент каждый раз, что является значительным обновлением для тех, кто работает с рабочими процессами RAG.»
Пост подчеркивает, что хотя кулинарная книга предоставляет руководство по конкретному рабочему процессу RAG, настоящая инновация заключается в функции экономии затрат за счет кэширования подсказок, которая была введена месяц назад.
iPhone 16 представляет JPEG XL, формат изображения следующего поколения, который обеспечивает лучшее качество и меньший размер файлов по сравнению со стандартными JPEG.
JPEG XL поддерживает изображения с широким цветовым охватом и HDR, предлагает до 32 бит на канал и может уменьшить размер файлов до 55%, сохраняя при этом визуальное качество.
Несмотря на свои преимущества, JPEG XL пока не получил широкого распространения, с ограниченной поддержкой со стороны основных браузеров, но включение Apple в iPhone 16 Pro может способствовать более широкому принятию.
Интеграция JPEG XL в iPhone 16 от Apple улучшает качество фотографий и эффективность хранения, предлагая до 55% лучшее сжатие по сравнению со стандартными JPEG.
Это особенно выгодно для изображений ProRAW, которые большие и теперь могут храниться более эффективно, хотя в настоящее время это ограничено последними моделями iPhone.
Более широкое принятие другими компаниями, такими как Samsung, указывает на многообещающее будущее для JPEG XL, несмотря на некоторые опасения по поводу совместимости и экологического воздействия.
CuPy — это библиотека массивов с ускорением на GPU, совместимая с NumPy и SciPy, разработанная для работы на платформах NVIDIA CUDA и AMD ROCm, что позволяет существующему коду на Python использовать вычисления на GPU.
Он предоставляет доступ к низкоуровневым функциям CUDA, облегчая интеграцию с программами на CUDA C/C++, потоками и API среды выполнения CUDA.
CuPy можно установить через pip, conda или Docker, с конкретными версиями, доступными для различных версий CUDA и ROCm, и разрабатывается под лицензией MIT компанией Preferred Networks и участниками сообщества.
«CuPy выделяется как замена для NumPy, предлагая ускорение на GPU и совместимость с GPU от AMD, что делает его привлекательным для высокопроизводительных вычислений.»
«CuPy, вместе с NumPy и PyTorch, работает над созданием общего подмножества их API, что позволит обеспечить совместимость кода между этими библиотеками, хотя полное соответствие все еще находится в процессе разработки.»
«CuPy обеспечивает значительное повышение производительности для вычислительных задач, таких как вычисление собственных значений в квантовой механике, и поддерживает операции на месте, аналогичные NumPy, что делает его мощным инструментом для вычислений с ускорением на GPU.»
«Исследователи представили SCoRe, многоходовой метод онлайн обучения с подкреплением (RL), предназначенный для улучшения самокоррекции в больших языковых моделях (LLMs) с использованием самогенерируемых данных.»
Метод SCoRe устраняет ограничения контролируемой донастройки (SFT), обучаясь под собственным распределением модели, улучшая самокоррекцию на 15,6% и 9,1% на тестах MATH и HumanEval соответственно.
«Этот прогресс значителен, так как он снижает необходимость в нескольких моделях или внешнем контроле, делая самокоррекцию более эффективной и действенной.»
Новая статья обсуждает обучение языковых моделей самокоррекции с использованием обучения с подкреплением (RL), метода, при котором модели учатся на своих ошибках для улучшения будущих результатов.
Этот подход сравнивается с моделью o1 от OpenAI, которая также использует RL для улучшения своего рассуждения и исправления ошибок, хотя точные методы и детали различаются.
В статье подчеркивается проблема направлять модели на использование самокорректирующих техник, а не пытаться получить правильный ответ с первой попытки, что является значительным шагом в улучшении точности и надежности языковых моделей.
Экономика Великобритании застопорилась и�з-за ограничений на инвестиции в жилье, транспорт и энергетику, при этом реальный рост заработной платы не наблюдается уже 16 лет.
Высокие затраты на инфраструктуру, ограничительные жилищные политики и дорогая энергия способствовали экономическому замедлению.
Решения включают устранение барьеров для частных инвестиций, упрощение процессов планирования и принятие успешных международных моделей, таких как подход Южной Кореи к ядерной энергетике.
Статья приписывает экономический застой Великобритании историческим правительственным политикам, включая государственные инвестиции после Второй мировой войны и приватизацию консерваторов в 1980-х годах.
Критики утверждают, что приватизация привела к долгосрочному упадку, приводя в пример плохую работу водоснабжающих компаний.
Обсуждение также подчеркивает влияние правых аналитических центров и сравнивает экономический контекст Великобритании с другими странами, акцентируя внимание на ограничительных системах планирования и недостаточных инвестициях в инфраструктуру как ключевых факторах.
openpilot — это операционная система для улучшения помощи водителю в более чем 275 поддерживаемых автомобилях, требующая устройства comma 3/3X и совместимого автомобильного жгута.
Программное обеспечение следует руководящим принципам безопасности ISO26262, проходит тщательное тестирование и выпускается под лицензией MIT, подчеркивая его альфа-качество и предназначение исключительно для исследовательских целей.
Данные пользователя, включая видеозаписи с камеры, направленной на дорогу, и другие журналы датчиков, загружаются по умолчанию для улучш�ения системы, с возможностью отключения сбора данных и выбора опции для ведения журнала с камеры, направленной на водителя.
«Openpilot, разработанный Comma.ai, представляет собой продвинутую систему помощи водителю (ADAS), которая предлагает помощь в вождении без рук, повышая уверенность и бдительность водителя на длительных поездках.»
Система совместима с более чем 275 моделями автомобилей и интегрируется с существующими автомобильными датчиками, предоставляя такие функции, как удержание полосы движения и помощь в поддержании дистанции, хотя это не полностью автономное решение.
«Несмотря на минимальное финансирование венчурного капитала и небольшую команду, Comma.ai создала прибыльный продукт, при этом Openpilot является открытым исходным кодом и лицензирован по MIT, что обеспечивает прозрачность и поддержку сообщества.»
«Атомная электростанция Три-Майл-Айленд будет перезапущена для обеспечения работы ИИ-операций Microsoft, при этом Constellation инвестирует 1,6 миллиарда долларов для ввода её в эксплуатацию к 2028 году, обеспечивая 835 мегаватт энергии.»
«Сделка подчеркивает надежность ядерной энергии по сравнению с солнечной и ветровой, особенно в условиях продолжительной неблагоприятной погоды.»
Обсуждение включает в себя рассмотрение высоких начальных затрат на ядерную энергию, низких долгосрочных затрат на топливо и проблем общественной безопасности, ссылаясь на прошлые инциденты, такие как Три-Майл-Айленд, Фукусима и Чернобыль.
Новый метод визуализирует прогнозы погоды с помощью изображений пейзажей, делая их более интуитивно понятными и менее стрессовыми по сравнению с традиционными числовыми данными.
Изображение ландшафта кодирует различные погодные элементы, такие как направление ветра, температура, облачность и осадки, а также непогодные события, та�кие как дни рождения и праздники.
Реализованная с использованием Python и библиотеки Pillow, система предназначена для 296x128 E-Ink дисплея и обновляется каждые 15 минут с помощью платы разработки ESP32.
Проект визуализирует прогнозы погоды через пейзажные изображения, стремясь создать настроение, а не предоставить точные метеорологические данные.
Пользователи поделились различными реализациями, включая использование DALL-E от OpenAI для создания изображений на основе текущих данных о погоде и интеграцию с микроконтроллерами.
Проект вызвал интерес благодаря своему креативному подходу к визуализации погоды, с предложениями по улучшению, такими как офлайн-функциональность и прямое подключение датчиков.