Bir güvenlik araştırmacısı, Arc'ın uygulamasında, creatorID alanını manipüle ederek diğer kullanıcıların tarayıcılarında keyfi JavaScript çalıştırılmasına olanak tanıyan bir güvenlik açığı keşfetti.
Zafiyet bildirildi, yamalandı ve bir gün içinde 2.000 dolarlık bir ödül verildi, daha sonra bir CVE (CVE-2024-45489) atandı.
Arc, gizlilik endişelerini ele alarak, Firebase'i kapatarak ve güvenliği artırmak için bir hata ödül programı başlatarak yanıt verdi.
Tarayıcı Şirketi, Arc'ın yapımcıları, belirli bir web sitesini ziyaret etmeden kullanıcıların tarayıcılarına erişim sağlayan önemli bir güvenlik açığını açıkladı. Sorun giderildi ve hiçbir kullanıcı etkilenmedi.
Şirket, Firebase'den ayrılmayı, bir hata ödül programı kurmayı ve yeni bir kıdemli güvenlik mühendisi işe almak da dahil olmak üzere güvenlik ekibini güçlendirmeyi planlıyor.
Olay, 2.000 dolarlık hata ödülünün yeterliliği hakkında tartışmalara yol açtı ve birçok kişi, güvenlik açığının ciddiyeti göz önüne alındığında, ödülün önemli ölçüde daha yüksek olması gerektiğini öne sürüyor.
SimpleIcons.org, teknoloji topluluğunun büyük ilgisini çeken popüler markalar için 3.000 ücretsiz SVG ikon koleksiyonu yayınladı.
Bu koleksiyon, geniş kapsamı ve kullanım kolaylığı ile dikkat çekmektedir, ancak kullanıcıların olası marka ihlallerinden kaçınmak için lisans anlaşmalarını kontrol etmeleri tavsiye edilir.
Yayın, marka logolarının açık izin olmadan kullanılmasının yasal sonuçları hakkında tartışmalara yol açtı ve fikri mülkiyet haklarını anlamanın önemini vurguladı.
Saldırganlar, kamuya açık depolarda sorunlar oluşturarak ve hızla silerek GitHub bildirim e-postalarını kötü amaçlı yazılım dağıtmak için kullanıyor.
"LUMMASTEALER" adlı kötü amaçlı yazılım, kullanıcıları kötü niyetli bir PowerShell komutunu çalıştırmaya kandırarak kripto para cüzdanları ve saklanan kimlik bilgileri gibi hassas verileri çalıyor.
Bu saldırı, Windows'un indirilen dosyaları ve kod imzalama sertifikalarını işleme konusundaki zayıflıklarını kullanıyor ve GitHub'ın bildirim e-postalarındaki iyileştirmeler bu tür tehditleri hafifletebilir.
GitHub bildirim e-postaları kötü amaçlı yazılım dağıtmak için kullanıldı, bu durum güvenlik endişelerini artırıyor.
Yapılan tartışmalar, dolandırıcılıklara düşmemek için şüpheli alan adları ve kabuk girişi gerektiren komutlar gibi tehlike işaretlerini tanımanın önemini vurgulamaktadır.
Konuşma, deneyimli kullanıcıların bile aldatılabileceğini vurguluyor ve GitHub'da gelişmiş güvenlik önlemlerine duyulan ihtiyacı öne çıkarıyor.
Blog yazısı, kullanım durumları, yapılandırma ve sınırlamaları kapsayan port yönlendirme ve tünelleme hakkında ayrıntılı bir rehber sunmaktadır.
Temel konular arasında güvensiz bağlantıların şifrelenmesi, SSH üzerinden web yönetim panellerine erişim ve iç sunuculara ulaşmak için SSH ara sunucularının kullanılması yer almaktadır.
Yerel, uzak ve dinamik port yönlendirme için önemli yapılandırmalar ve komutlar, SSH tünellemenin sınırlamaları ve potansiyel güvenlik riskleri ile birlikte detaylandırılmıştır.
2024 yılında, SSH bağlantılarını kolaylaştırmak ve zaman kazandırmak için LocalForward, RemoteForward ve ProxyJump ile ~/.ssh/config dosyasını yapılandırmanız önerilir.
Bu kurulum, bir takma ad aracılığıyla hedef sunucuya kesintisiz SSH, SCP ve RSYNC işlemleri yapılmasına ve belirli portların yerel ve uzak erişim için iletilmesine olanak tanır.
‘0.0.0.0’ kullanmak yerine ‘localhost’ veya ‘127.0.0.1’ kullanmak, tüm ağ arayüzlerindeki portları açığa çıkarabilir, bu nedenle güvenliği sağlamak için uygun güvenlik duvarı ayarlarını yapın.
Bir teknoloji meraklısı, 1971'den kalma 4 bitlik Intel 4004 mikroişlemcisinde Debian Linux'u başarıyla başlattı ve bu tarihi CPU'nun yeteneklerini sergiledi.
Proje, önemli donanım ve yazılım optimizasyonunu gösteren bir MIPS R3000 emülatörünü çalıştırmak için özel bir geliştirme kartı oluşturmayı ve bir 4004 emülatörü yazmayı içeriyordu.
Büyük bir başarı, düşük donanımın potansiyelini vurguluyor ve eski teknolojinin neler başarabileceğinin sınırlarını zorlayarak bilişim tarihindeki bir dönüm noktası olarak hizmet ediyor.
Dmitry, Turing Tamamlığı ve hesaplama yeteneğinin aşırı sınırlarını sergileyen bir başarı olarak, Intel 4004 mikroişlemcide Linux'u başarıyla başlattı.
Proje, ilk ticari olarak piyasaya sürülen mikroişlemci olan Intel 4004'ün tarihsel önemini vurgulamakta ve modern yazılımları çalıştırma yeteneğini, her ne kadar son derece yavaş olsa da, göstermektedir.
Bu başarı, teknik karmaşıklığı ve modern bir işletim sistemini bu kadar güçsüz ve eski bir donanımda çalıştırmanın yeniliği nedeniyle büyük ilgi topladı.
zb, kullanıcı dostu tekrarlanabilir derlemeler ve bağımlılık yönetimi hedefleyen, Roxy Light tarafından geliştirilen erken aşama bir derleme sistemidir.
Temel özellikler arasında tanıdık bir Lua betik dili, güçlü derleme yetenekleri, deterministik olmayan derlemeler için destek, Nix ile uyumluluk ve çapraz platform desteği (Windows, Linux, macOS) bulunmaktadır.
zb, içerik adresli türetimleri ve Saf Fonksiyonel Yazılım Dağıtım Modeli'nden "Niyet Modeli"ni destekleyen yeni bir arka uç ile artık Nix'e bağımlı olmadan önemli bir dönüm noktasına ulaştı.
Zb, yalnızca içerik adresli türevleri destekleyerek yapı modelini basitleştirmek için tasarlanmış, erken aşamada bir yapı sistemidir ve Nix'in yaklaşımından farklıdır.
Sistem, Nix ile ilgili birlikte çalışabilirlik sorunlarını ele almayı amaçlamaktadır, örneğin, mağazalar arası referansların eksikliği ve Nixpkgs türevlerini elde etmek için bir Nix değerlendiricisine duyulan ihtiyaç gibi.
Zb, altyapı ekosistemini yönetmeyi ve entegre etmeyi potansiyel olarak daha kolay hale getirebilecek JSON-RPC tabanlı bir genel API sunar.
Bağlamsal Getirme, Bağlamsal Gömüler ve Bağlamsal BM25 kullanarak Getirme-Artırılmış Üretim (RAG) içindeki getirme adımını iyileştirmek için tanıtılmıştır ve yeniden sıralama ile birleştirildiğinde başarısız getirmeleri %67'ye kadar azaltmaktadır.
Bu yöntem, müşteri desteği ve hukuki analiz gibi sonraki görevlerde daha iyi performansa yol açarak geri alma doğruluğunu artırır ve sağlanan el kitabı kullanılarak uygulanabilir.
Geneksel RAG, belgeleri daha küçük parçalara ayırarak bağlamı sıklıkla kaybeder; Bağlamsal Geri Getirme, gömme ve BM25 dizini oluşturmadan önce parça özelinde açıklayıcı bağlam ekleyerek bunu ele alır.
Anthropic, Bağlamsal Getirme süreçlerinin maliyet etkinliğini artırmak için prompt önbellekleme yöntemini tanıttı. Bu yöntem, Retrieval-Augmented Generation (RAG) sonuçlarını, Büyük Dil Modeli (LLM) kullanarak parçaları genişleterek iyileştirmeyi amaçlamaktadır.
İstek önbelleğe alma, geliştiricilerin her seferinde her parçayı yeniden oluşturmak yerine, büyük bir belgeyi bir modelden geçirdikten sonra durumu saklayarak maliyetleri azaltmalarını sağlar. Bu, RAG iş akışlarıyla çalışanlar için önemli bir güncellemedir.
Yazı, yemek kitabının belirli bir RAG iş akışı için bir rehber sağladığını vurgularken, gerçek yeniliğin bir ay önce tanıtılan istem önbellekleme özelliğinin maliyet tasarrufu sağlamasında yattığını belirtiyor.
iPhone 16, standart JPEG'lere kıyasla daha iyi kalite ve daha küçük dosya boyutları sunan yeni nesil bir görüntü formatı olan JPEG XL'i tanıtıyor.
JPEG XL, geniş renk gamı ve HDR görüntüleri destekler, kanal başına 32 bit'e kadar sunar ve görsel kaliteyi korurken dosya boyutlarını %55'e kadar azaltabilir.
Avantajlarına rağmen, JPEG XL henüz yaygın olarak benimsenmemiştir ve büyük tarayıcılardan sınırlı destek almaktadır, ancak Apple'ın iPhone 16 Pro'ya dahil etmesi daha geniş bir benimsemeyi teşvik edebilir.
Apple'ın iPhone 16'da JPEG XL entegrasyonu, fotoğraf kalitesini ve depolama verimliliğini artırarak standart JPEG'lere göre %55'e kadar daha iyi sıkıştırma sunuyor.
Bu, özellikle büyük boyutlu olan ve artık daha verimli bir şekilde depolanabilen ProRAW görüntüleri için özellikle avantajlıdır, ancak şu anda en son iPhone modelleriyle sınırlıdır.
Samsung gibi diğer şirketler tarafından daha geniş çapta benimsenmesi, uyumluluk ve ekolojik etki konusundaki bazı endişelere rağmen, JPEG XL için umut verici bir geleceğe işaret ediyor.
CuPy, mevcut Python kodunun GPU hesaplamasından yararlanmasını sağlayan, NVIDIA CUDA ve AMD ROCm platformlarında çalışmak üzere tasarlanmış, NumPy ve SciPy ile uyumlu bir GPU hızlandırmalı dizi kütüphanesidir.
CUDA'nın düşük seviyeli özelliklerine erişim sağlar, CUDA C/C++ programları, Akışlar ve CUDA Çalışma Zamanı API'leri ile entegrasyonu kolaylaştırır.
CuPy, pip, conda veya Docker aracılığıyla kurulabilir, farklı CUDA ve ROCm sürümleri için belirli sürümler mevcuttur ve Preferred Networks ve topluluk katkıcıları tarafından MIT Lisansı altında geliştirilmiştir.
CuPy, yüksek performanslı hesaplama için çekici hale getiren GPU hızlandırması ve AMD GPU'larla uyumluluk sunarak, NumPy için bir drop-in yedeği olarak vurgulanmaktadır.
CuPy, NumPy ve PyTorch ile birlikte, bu kütüphaneler arasında kod birlikte çalışabilirliğini sağlayan ortak bir API alt kümesi üzerinde çalışıyor, ancak tam uyumluluk hala devam ediyor.
CuPy, kuantum mekaniğinde özdeğer hesaplamaları gibi hesaplama görevleri için önemli performans artışları sağlar ve NumPy'ye benzer şekilde yerinde işlemleri destekler, bu da onu GPU hızlandırmalı hesaplama için güçlü bir araç haline getirir.
Araştırmacılar, büyük dil modellerinde (LLM'ler) kendi kendine düzeltmeyi geliştirmek için kendi ürettikleri verileri kullanarak çok aşamalı çevrimiçi pekiştirmeli öğrenme (RL) yöntemi olan SCoRe'u tanıttılar.
SCoRe, modelin kendi dağıtımı altında eğitim yaparak denetimli ince ayar (SFT) sınırlamalarını ele alır ve MATH ve HumanEval ölçütlerinde sırasıyla %15,6 ve %9,1 oranında öz-düzeltmeyi iyileştirir.
Bu ilerleme, birden fazla modele veya dış denetime olan ihtiyacı azaltarak, öz-düzeltmeyi daha verimli ve etkili hale getirdiği için önemlidir.
Yeni bir makale, dil modellerini kendi kendini düzeltmek için pekiştirmeli öğrenme (RL) kullanarak eğitmeyi tartışıyor; bu yöntem, modellerin gelecekteki performanslarını iyileştirmek için hatalarından öğrenmelerini sağlar.
Bu yaklaşım, aynı zamanda hatalarını düzeltmek ve akıl yürütmesini geliştirmek için RL kullanan OpenAI'nin o1 modeli ile karşılaştırılmaktadır, ancak kullanılan yöntemler ve detaylar farklılık göstermektedir.
Makale, dil modeli doğruluğunu ve güvenilirliğini artırmada önemli bir adım olan, modelleri ilk denemede doğru cevabı bulmaya çalışmak yerine, kendi kendini düzeltme tekniklerini benimsemeye yönlendirme zorluğunu vurgulamaktadır.
Britanya ekonomisi, konut, ulaşım ve enerji yatırımlarındaki kısıtlamalar nedeniyle durgunlaştı ve reel ücret artışı 16 yıldır durgun.
Yüksek altyapı maliyetleri, kısıtlayıcı konut politikaları ve pahalı enerji, ekonomik yavaşlamaya katkıda bulunmuştur.
Çözümler arasında özel yatırımların önündeki engellerin kaldırılması, planlama süreçlerinin kolaylaştırılması ve Güney Kore'nin nükleer enerjiye yaklaşımı gibi başarılı uluslararası modellerin benimsenmesi yer almaktadır.
Makale, Britanya'nın ekonomik durgunluğunu, II. Dünya Savaşı sonrası devlet yatırımları ve 1980'lerdeki Muhafazakar özelleştirme de dahil olmak üzere, tarihsel hükümet politikalarına bağlamaktadır.
Eleştirmenler, su şirketlerinin kötü performansı gibi örnekler kullanarak özelleştirmenin uzun vadeli bir düşüşe yol açtığını savunuyorlar.
Bu tartışma ayrıca sağcı düşünce kuruluşlarının etkisini vurgulamakta ve Britanya'nın ekonomik bağlamını diğer ülkelerle karşılaştırarak, kısıtlayıcı planlama sistemleri ve yetersiz altyapı yatırımlarını ana faktörler olarak öne çıkarmaktadır.
açıkpilot, 275'ten fazla desteklenen arabada sürücü yardımını artırmak için bir işletim sistemidir ve bir comma 3/3X cihazı ile uyumlu bir araba kablosu gerektirir.
Yazılım, ISO26262 güvenlik yönergelerini takip eder, titiz testlerden geçer ve yalnızca alfa kalitesini ve araştırma amaçlarını vurgulayan MIT lisansı altında yayınlanır.
Kullanıcı verileri, yol tarafı kamera görüntüleri ve diğer sensör kayıtları dahil olmak üzere, sistemi iyileştirmek için varsayılan olarak yüklenir. Veri toplama işlemini devre dışı bırakma ve sürücü tarafı kamera kaydına katılma seçenekleri mevcuttur.
Açık pilot, Comma.ai tarafından geliştirilen, uzun yolculuklarda sürücü güvenini ve dikkatini artıran eller serbest sürüş yardımı sunan gelişmiş bir sürücü destek sistemidir (ADAS).
Sistem, 275'ten fazla araba modeliyle uyumludur ve mevcut araba sensörleriyle entegre olarak şerit tutma ve mesafe yardımı gibi özellikler sunar, ancak tam anlamıyla kendi kendine sürüş çözümü değildir.
Minimal girişim sermayesi finansmanı ve küçük bir ekibe rağmen, Comma.ai kârlı bir ürün yarattı; Openpilot açık kaynaklı ve MIT lisansı altında olup, şeffaflık ve topluluk desteğini garanti ediyor.
Three Mile Island nükleer santrali, Microsoft'un yapay zeka operasyonlarını desteklemek için yeniden faaliyete geçecek ve Constellation, 2028 yılına kadar santrali çevrimiçi hale getirmek için 1,6 milyar dolar yatırım yaparak 835 megavat enerji sağlayacak.
Anlaşma, özellikle uzun süreli olumsuz hava koşullarında, nükleer enerjinin güneş ve rüzgar enerjisine kıyasla güvenilirliğini vurgulamaktadır.
Nükleer enerjinin yüksek başlangıç maliyetleri, uzun vadeli düşük yakıt maliyetleri ve kamu güvenliği endişeleri, Three Mile Island, Fukushima ve Çernobil gibi geçmiş olaylara atıfta bulunularak tartışmaya dahil edilmiştir.
Yeni bir yöntem, hava tahminlerini manzara görüntüleri aracılığıyla görselleştirerek, geleneksel sayısal verilere göre daha sezgisel ve daha az stresli hale getiriyor.
Manzara görüntüsü, rüzgar yönü, sıcaklık, bulut örtüsü ve yağış gibi çeşitli hava durumu unsurlarını, doğum günleri ve tatiller gibi hava durumu dışı olaylarla birlikte kodlar.
Python ve Pillow kütüphanesi kullanılarak uygulanan sistem, 296x128 E-Ink ekran için tasarlanmış olup, ESP32 geliştirme kartı kullanarak her 15 dakikada bir güncellenmektedir.
Bir proje, hava durumu tahminlerini manzara görüntüleri aracılığıyla görselleştirerek, doğru hava durumu raporları sunmaktan ziyade ruh hali yaratmayı amaçlıyor.
Kullanıcılar, mevcut hava durumu verilerine dayalı görüntüler oluşturmak için OpenAI'nin DALL-E'sini kullanma ve mikrodenetleyicilerle entegrasyon dahil olmak üzere çeşitli uygulamalar paylaştılar.
Proje, hava durumu görselleştirmesine yaratıcı yaklaşımı nedeniyle ilgi uyandırdı ve çevrimdışı işlevsellik ile doğrudan sensör arayüzü gibi iyileştirme önerileri aldı.