Nhảy tới nội dung

2024-09-07

Keyhole – Tự tạo giấy phép Windows Store của riêng bạn

  • Nhà nghiên cứu đã phát hiện ra một phương pháp gọi là "Keyhole" để vượt qua các kiểm tra cấp phép của Windows, cho phép cấp phép dễ dàng cho bất kỳ ứng dụng Microsoft Store hoặc phiên bản Windows hiện đại nào.
  • Cuộc tấn công liên quan đến việc thao túng các thành phần của Nền tảng Cấp phép Khách hàng (CLiP), đặc biệt là clipup.exe, để tạo và cài đặt các giấy phép không được phép.
  • Cisco TALOS đã báo cáo lỗ hổng (CVE-2024-38184) là một "leo thang đặc quyền," dẫn đến một bản vá ngăn chặn việc khai thác bằng cách sửa chữa quá trình xử lý các khối giấy phép.

phản ứng

  • Một lỗ hổng mới có tên "Keyhole" cho phép người dùng giả mạo giấy phép của Windows Store, có thể cho phép tải miễn phí các trò chơi Xbox từ Microsoft Store.
  • Điều này đặc biệt đáng chú ý vì nó vượt qua hệ thống quản lý bản quyền số (DRM) của Microsoft, tương tự như các vụ hack trước đây trên các máy chơi game khác như PS Vita.
  • Hiệu quả của lỗ hổng này bị hạn chế đối với những người dùng đã bật cập nhật tự động trên Xbox của họ, vì phần mềm hệ thống mới nhất bao gồm phiên bản kernel cao hơn đã vá lỗ hổng này.

Malaysia bắt đầu yêu cầu các nhà cung cấp dịch vụ Internet (ISP) chuyển hướng các truy vấn DNS đến các máy chủ địa phương

phản ứng

  • Malaysia đã yêu cầu các nhà cung cấp dịch vụ Internet (ISP) chuyển hướng các truy vấn DNS đến các máy chủ địa phương, với lý do bảo vệ chống lại nội dung trực tuyến có hại.
  • Những người chỉ trích cho rằng động thái này có thể là một cái cớ cho việc kiểm duyệt, làm dấy lên lo ngại về tự do internet và quyền truy cập vào thông tin đa dạng.
  • Người dùng đang khám phá các giải pháp thay thế như VPN và các phương pháp DNS thay thế để vượt qua những hạn chế này.

Gia tốc phần cứng của LLMs: Một khảo sát và so sánh toàn diện

  • Giấy khảo sát nghiên cứu về việc tăng tốc các Mô hình Ngôn ngữ Lớn (LLMs) bằng cách sử dụng các bộ tăng tốc phần cứng khác nhau, chẳng hạn như FPGA, ASIC, In-Memory, và GPU.
  • Chúng so sánh các khung dựa trên tốc độ tăng, hiệu quả năng lượng, hiệu suất (GOPs), và hiệu quả năng lượng (GOPs/W), giải quyết thách thức của các công nghệ quy trình khác nhau.
  • Cuộc nghiên cứu ngoại suy kết quả về hiệu suất và hiệu quả năng lượng đến cùng một công nghệ để so sánh công bằng, triển khai các phần của LLMs trên các chip FPGA khác nhau.

phản ứng

  • Giấy tờ nêu bật nhu cầu ngày càng tăng về tăng tốc phần cứng trong các mô hình ngôn ngữ lớn (LLM) do nút thắt băng thông bộ nhớ so với tốc độ CPU.
  • Những công nghệ như tính toán trong bộ nhớ (CIM) và xử lý trong bộ nhớ (PIM) được thảo luận về khả năng thực hiện các thao tác trực tiếp trên dữ liệu trong bộ nhớ, cải thiện độ trễ và tiêu thụ năng lượng.
  • Giấy so sánh phần cứng ASIC (Mạch Tích hợp Ứng dụng Cụ thể) và FPGA (Mảng Cổng Lập trình Trường), sử dụng một đa thức để ngoại suy hiệu suất đến công nghệ 16nm chung, nhưng không làm như vậy đối với CIM/PIM do hiệu suất của chúng không chỉ dựa trên công nghệ quy trình.

QtCS2024: Biên dịch một lần, Chạy mọi nơi

  • Cosmopolitan Libc cho phép "biên dịch một lần, chạy mọi nơi" cho các ứng dụng C++ bằng cách phát hiện máy chủ tại thời gian chạy, đơn giản hóa việc triển khai đa nền tảng.
  • Cristian Adam đã trình diễn việc chạy Qt Creator với Cosmopolitan Libc trên macOS và Linux, mặc dù gặp phải những thách thức trên Windows, đặc biệt là với tích hợp nền tảng gốc và hỗ trợ WebSockets.
  • File nhị phân Cosmopolitan Qt Creator có dung lượng khoảng 230 megabyte, và Adam khuyến khích các đóng góp thêm cũng như báo cáo vấn đề để cải thiện hỗ trợ.

phản ứng

  • QtCS2024 giới thiệu khái niệm "Biên dịch một lần, Chạy mọi nơi," tận dụng Cosmopolitan Libc để cho phép khả năng tương thích đa nền tảng cho các ứng dụng Qt.
  • Chương trình này nhằm đơn giản hóa việc phân phối phần mềm bằng cách tạo ra các tệp nhị phân có thể chạy trên nhiều nền tảng mà không cần phải xây dựng riêng cho từng nền tảng.
  • Phương pháp này, mặc dù sáng tạo, nhưng lại dấy lên lo ngại về các rủi ro bảo mật tiềm ẩn và tính thực tiễn của việc chuyển các ứng dụng hiện có sang hệ thống mới này.

Ford cấp bằng sáng chế hệ thống trong xe hơi có thể nghe lén để phát quảng cáo cho bạn

phản ứng

  • Ford đã đăng ký bằng sáng chế cho một hệ thống trong xe được thiết kế để nghe các cuộc trò chuyện và phát quảng cáo nhắm mục tiêu, gây lo ngại về quyền riêng tư và sự xâm phạm.
  • Những người chỉ trích cho rằng xu hướng kiếm tiền dựa trên quảng cáo này có thể lan rộng sang các thiết bị khác, khiến người tiêu dùng ngày càng khó tránh khỏi quảng cáo.
  • Người ta cũng lo ngại về an toàn, vì các quảng cáo âm thanh hoặc hình ảnh bất ngờ có thể làm phân tâm tài xế, có khả năng gây nguy hiểm cho an toàn giao thông.

Asynchronous IO: sai lầm tỷ đô tiếp theo?

  • Asynchronous IO (IO không đồng bộ) cho phép các ứng dụng xử lý nhiều hoạt động IO mà không chặn luồng hệ điều hành gọi hoặc tạo nhiều luồng, giải quyết vấn đề C10K về xử lý lưu lượng internet ngày càng tăng.
  • Mặc dù có nhiều lợi ích, IO không đồng bộ lại mang đến sự phức tạp, đặc biệt là đối với các thao tác như IO tệp trên Linux, vốn luôn bị chặn, đòi hỏi các chiến lược thay thế như io_uring.
  • Người viết đặt câu hỏi liệu việc tập trung vào IO không đồng bộ trong 20 năm qua có phải là một sai lầm, gợi ý rằng việc cải thiện hiệu suất luồng của hệ điều hành có thể là một cách tiếp cận tốt hơn, có khả năng loại bỏ nhu cầu về các kỹ thuật IO không đồng bộ phức tạp.

phản ứng

  • Cuộc thảo luận tập trung vào hiệu quả và tính thực tiễn của I/O (Input/Output) không đồng bộ so với việc cải thiện hiệu suất luồng của hệ điều hành (Operating System).
  • Asynchronous I/O được cho là hiệu quả hơn vì nó giảm thiểu chi phí quản lý nhiều luồng, mỗi luồng yêu cầu ngăn xếp riêng và có thể dẫn đến sự không hiệu quả của bộ nhớ đệm.
  • Cuộc tranh luận nêu bật rằng trong khi I/O không đồng bộ tự nhiên phù hợp với mạng và các hoạt động không đồng bộ vốn có khác, việc cải thiện hiệu suất luồng của hệ điều hành có thể về lý thuyết xử lý được độ đồng thời cao nhưng phải đối mặt với những thách thức kỹ thuật đáng kể.

'Quyền Sửa Chữa Cho Cơ Thể Bạn': Sự Trỗi Dậy của Thuốc Tự Làm và Thuốc Lậu

  • The Four Thieves Vinegar Collective là một nhóm vô chính phủ cam kết làm cho các loại thuốc và công nghệ y tế trở nên dễ tiếp cận thông qua các giải pháp tự làm.
  • Họ có những dự án đáng chú ý bao gồm MicroLab Suite (một bộ phản ứng hóa học tự động DIY), Emergency Room Suite (với các công nghệ cứu sinh như bút tiêm tự động EpiPencil), và Tooth Seal (một giải pháp tự sửa chữa lỗ sâu răng DIY).
  • Nhóm này đã thu hút sự chú ý của truyền thông và cung cấp cơ hội cho công chúng tham gia thông qua trang liên hệ của họ.

phản ứng

  • Việc gia tăng thuốc tự chế và thuốc lậu, được nêu bật trên trang fourthievesvinegar.org, đã khơi dậy một cuộc tranh luận về quyền tự chủ trong chăm sóc sức khỏe so với các mối lo ngại về an toàn và quy định.
  • Bước đi này được so sánh với phong trào 'Quyền được sửa chữa' nhưng đối mặt với chỉ trích vì có thể giảm thiểu các vấn đề an toàn, với các cuộc thảo luận bao gồm những câu chuyện cá nhân và thách thức về quy định.
  • Ý kiến được chia ra: một số người coi đó là sự trao quyền, trong khi những người khác tin rằng nó nhấn mạnh sự cần thiết của cải cách hệ thống y tế.

Những điểm mới trong C++26 (phần 1)

  • C++26 giới thiệu khả năng chỉ định lý do xóa một hàm, cung cấp các thông báo lỗi biên dịch viên chi tiết hơn.
  • Chức năng biến giữ chỗ mới cho phép sử dụng một dấu gạch dưới (_) để định nghĩa các biến không tên, ngầm thêm thuộc tính [[maybe_unused]].
  • Giờ đây, các khai báo ràng buộc có cấu trúc có thể được sử dụng như các điều kiện trong các câu lệnh if, while, hoặc for, đơn giản hóa mã xử lý nhiều giá trị trả về.

phản ứng

  • C++26 giới thiệu các tính năng mới như chỉ định lý do xóa hàm và biến giữ chỗ không có tên.
  • Có một mối lo ngại ngày càng tăng trong giới lập trình viên rằng C++ đang trở nên quá phức tạp, khiến việc bảo trì và hiểu biết trở nên khó khăn hơn.
  • Mặc dù phức tạp, các tính năng mới được thêm vào để giải quyết các vấn đề tồn tại lâu dài, mặc dù một số nhà phát triển cho rằng ngôn ngữ đang trở nên quá nhiều tính năng, làm phức tạp trình biên dịch và phát triển.

Máy tính PERQ

phản ứng

  • Bài viết về máy tính PERQ khám phá tầm quan trọng lịch sử và những tính năng độc đáo của nó, chẳng hạn như sử dụng chip bitslice của AMD và microcode để hỗ trợ các hệ điều hành khác nhau.
  • Những người bình luận cung cấp các giai thoại cá nhân và thảo luận về vị trí của PERQ giữa Alto và Lisa, cũng như ảnh hưởng của nó đến các hệ thống sau này.
  • Cuộc thảo luận bao gồm các tranh luận về CPU và vi mã của PERQ, các tham chiếu đến P-code, và bối cảnh rộng hơn của những tiến bộ trong lĩnh vực máy tính cũng như sự lan tỏa của đổi mới công nghệ theo địa lý.

Richard Feynman và Máy Kết Nối (1989)

  • Tiểu luận kể lại trải nghiệm của Danny Hillis khi làm việc với Richard Feynman trong việc phát triển Máy Kết Nối, một máy tính song song với một triệu bộ xử lý.
  • Feynman ban đầu bác bỏ ý tưởng này là "ngớ ngẩn" nhưng sau đó đã tham gia sâu sắc, đóng góp đáng kể vào các khía cạnh kỹ thuật và tổ chức của dự án.
  • Phương pháp độc đáo của Feynman, bao gồm phân tích của ông về bộ định tuyến và công việc của ông về các thuật toán, đã thể hiện khả năng của ông trong việc đơn giản hóa các vấn đề phức tạp và đóng góp đột phá vào khoa học máy tính.

phản ứng

  • Richard Feynman đã phê bình các bài thuyết trình kỹ thuật về Connection Machine CM-1, ủng hộ việc sử dụng ngôn ngữ đơn giản và dễ hiểu hơn.
  • Máy Kết Nối CM-1, nổi bật với thiết kế của nó, đã xuất hiện trong "Công Viên Kỷ Jura" và được lấy cảm hứng từ WOPR trong "Trò Chơi Chiến Tranh."
  • Những cuộc thảo luận về Feynman và Connection Machine rất phổ biến trên Hacker News, nhấn mạnh tầm quan trọng của việc giao tiếp rõ ràng trong các lĩnh vực kỹ thuật.

Truy cập Hacker News trong Terminal

phản ứng

  • Ứng dụng mới dựa trên terminal, hnterm, cho phép người dùng duyệt Hacker News trực tiếp từ terminal, cung cấp một giao diện tối giản và hiệu quả.
  • Đề án, được tạo ra bởi Georgi Gerganov, đang thu hút sự chú ý nhờ tính đơn giản và tiềm năng thay thế các trình duyệt web cồng kềnh hơn cho các nhiệm vụ cụ thể.
  • Người dùng có thể cài đặt hnterm bằng cách sử dụng các trình quản lý gói như Snap hoặc Homebrew, giúp nó có thể truy cập được trên nhiều hệ điều hành khác nhau.

Thu gom rác bảo thủ có thể nhanh hơn thu gom rác chính xác

  • Cuộc tranh luận giữa thu gom rác (GC) chính xác và bảo thủ tập trung vào hiệu quả và hiệu suất, với GC bảo thủ đôi khi dẫn đến hệ thống nhanh hơn mặc dù niềm tin phổ biến ủng hộ GC chính xác.
  • GC bảo thủ có thể tránh được chi phí thời gian chạy, giảm kích thước khung ngăn xếp, và loại bỏ nhu cầu sử dụng bản đồ ngăn xếp, có thể dẫn đến hiệu suất trình biên dịch tốt hơn và các tệp nhị phân nhỏ hơn.
  • Anecdotal evidence, such as the Conservative Immix paper and practices by Apple’s JavaScriptCore and V8, suggests that conservative stack scanning can outperform precise scanning in certain scenarios.

phản ứng

  • Thu gom rác bảo thủ (GC) có thể nhanh hơn thu gom rác chính xác, nhưng nó có thể gây ra rò rỉ bộ nhớ bằng cách hiểu sai dữ liệu là con trỏ.
  • Việc Go chuyển từ GC bảo thủ sang GC chính xác đã dẫn đến nhiều phân bổ hơn và có thể ảnh hưởng đến hiệu suất, nhưng các tối ưu hóa đã giảm thiểu độ trễ và các khoảng dừng.
  • GC phân bổ dần, giải phóng bộ nhớ từng bước, có thể giải quyết các vấn đề về phân bổ và giải phóng bộ nhớ thường xuyên làm giảm thông lượng trong GC chính xác.

Biên đạo múa ký hiệu (2017)

  • Đoạn viết thảo luận về sự phát triển và tầm quan trọng của các hệ thống ký hiệu múa khác nhau, nhấn mạnh vai trò của chúng trong việc ghi lại các màn trình diễn múa phức tạp.
  • Đã có bốn hệ thống ký hiệu múa chính được mô tả chi tiết: Beauchamp-Feuillet, Stepanov, Labanotation, và Benesh, mỗi hệ thống đều có những đặc điểm lịch sử và chức năng riêng biệt.
  • Người tác giả dự định khám phá các hệ thống máy tính ghi chép vũ đạo và thăm các kho lưu trữ nổi tiếng, cho thấy những hiểu biết tương lai về việc bảo tồn và nghiên cứu vũ đạo.

phản ứng

  • Dance choreography notation systems, such as Labanotation, are historically significant but have become less relevant with the advent of video.
  • Những ký hiệu này chủ yếu được các nhà sử học sử dụng hoặc để huấn luyện các tác phẩm có bản quyền từ các biên đạo múa đã qua đời, và không được áp dụng rộng rãi trong cộng đồng múa.
  • Đang có một cuộc thảo luận về cách ký hiệu có thể giúp các biên đạo múa tạo ra các tác phẩm có thể đăng ký bản quyền, với các so sánh với các hệ thống ký hiệu khác như SignWriting và ký hiệu thể dục dụng cụ.

PHP là JavaScript mới?

  • Guillermo Rauch, một nhân vật đáng chú ý trong cộng đồng công nghệ, đã bày tỏ rằng React là một ý tưởng cách mạng với tiềm năng dài hạn để khám phá và ứng dụng.
  • Phát biểu này nhấn mạnh sự liên quan và ảnh hưởng bền vững của React, một thư viện JavaScript phổ biến để xây dựng giao diện người dùng, trong ngành công nghệ.
  • Tweet này nhấn mạnh sự mong đợi về sự đổi mới và phát triển liên tục trong hệ sinh thái React trong những năm tới.

phản ứng

  • Bài viết so sánh các framework PHP Symfony và Laravel, nhấn mạnh tính linh hoạt của Symfony và sự dễ sử dụng của Laravel.
  • Khoản đầu tư 57 triệu đô la gần đây của Laravel đã được ghi nhận, gây ra các cuộc tranh luận về độ phức tạp, hiệu suất và hệ sinh thái mạnh mẽ của nó.
  • Cuộc thảo luận phản ánh các sở thích đa dạng trong phát triển web, đề cập đến các khung và ngôn ngữ khác.

WebP: Định Dạng Nén Trang Web

  • Người viết tập trung vào khả năng truy cập và chức năng mà không cần JavaScript, nhấn mạnh tầm quan trọng của thời gian tải trang và việc tối giản HTML.
  • Bài toán chính là giảm lưu lượng và độ trễ thông qua nén, với Brotli hiệu quả hơn nhưng chậm hơn gzip; tuy nhiên, GitHub Pages không hỗ trợ Brotli.
  • Bằng cách sử dụng brotli-dec-wasm (200 KB) hoặc tiny-brotli-dec-wasm (71 KiB) cho việc giải nén phía khách hàng, có thể cân bằng giữa gzip (92 KiB) và Brotli (37 + 71 KiB).

phản ứng

  • Cuộc thảo luận xoay quanh việc sử dụng WebP như một định dạng nén trang web, so sánh hiệu quả của nó với các phương pháp khác như GZIP và Brotli.
  • Một số người dùng báo cáo rằng cải thiện hiệu suất với WebP là không đáng kể, trong khi những người khác đề xuất các phương pháp thay thế như các tệp polyglot HTML/WebP tự giải nén để giảm độ trễ.
  • Cuộc trò chuyện bao gồm nhiều ý kiến khác nhau về tính thực tiễn và tác động của WebP, với một số người dùng nêu bật các vấn đề như độ trễ tăng và tiết kiệm kích thước không đáng kể.