Nhảy tới nội dung

2024-09-20

Truy cập vào trình duyệt Arc của bất kỳ ai mà không cần họ truy cập vào một trang web nào

  • Nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng trong ứng dụng của Arc, cho phép thực thi JavaScript tùy ý trên trình duyệt của người dùng khác bằng cách thao túng trường creatorID.
  • Lỗ hổng đã được báo cáo, vá lỗi, và một khoản tiền thưởng $2,000 đã được trao trong vòng một ngày, với một CVE (CVE-2024-45489) được gán sau đó.
  • Arc đã phản hồi bằng cách giải quyết các mối lo ngại về quyền riêng tư, tắt Firebase và khởi động một chương trình săn lỗi để cải thiện bảo mật.

phản ứng

  • Nhà sản xuất Arc, The Browser Company, đã tiết lộ một lỗ hổng nghiêm trọng cho phép truy cập vào trình duyệt của người dùng mà không cần truy cập vào một trang web cụ thể. Vấn đề này đã được khắc phục và không có người dùng nào bị ảnh hưởng.
  • Công ty dự định rời khỏi Firebase, thiết lập một chương trình săn lỗi, và củng cố đội ngũ bảo mật của họ, bao gồm việc tuyển dụng một kỹ sư bảo mật cao cấp mới.
  • Vụ việc đã làm dấy lên các cuộc thảo luận về tính hợp lý của khoản tiền thưởng lỗi 2.000 đô la, với nhiều người cho rằng nó nên cao hơn đáng kể do mức độ nghiêm trọng của lỗ hổng.

3K biểu tượng SVG miễn phí cho các thương hiệu nổi tiếng

phản ứng

  • SimpleIcons.org đã phát hành bộ sưu tập 3.000 biểu tượng SVG miễn phí cho các thương hiệu nổi tiếng, thu hút sự chú ý đáng kể từ cộng đồng công nghệ.
  • Những bộ sưu tập này nổi bật với phạm vi rộng lớn và dễ sử dụng, nhưng người dùng được khuyến cáo kiểm tra các thỏa thuận cấp phép để tránh vi phạm nhãn hiệu tiềm ẩn.
  • Việc phát hành đã làm dấy lên các cuộc thảo luận về những hệ quả pháp lý của việc sử dụng logo thương hiệu mà không có sự cho phép rõ ràng, nhấn mạnh tầm quan trọng của việc hiểu biết về quyền sở hữu trí tuệ.

Email thông báo của GitHub từng gửi phần mềm độc hại

  • Những kẻ tấn công đang lợi dụng email thông báo của GitHub để phân phối phần mềm độc hại bằng cách tạo và nhanh chóng xóa các vấn đề trên các kho lưu trữ công khai.
  • "LUMMASTEALER," một phần mềm độc hại, đánh cắp dữ liệu nhạy cảm như ví tiền điện tử và thông tin đăng nhập được lưu trữ bằng cách lừa người dùng chạy một lệnh PowerShell độc hại.
  • Cuộc tấn công khai thác các điểm yếu trong việc xử lý tệp tải xuống và chứng chỉ ký mã của Windows, và những cải tiến trong email thông báo của GitHub có thể giảm thiểu các mối đe dọa như vậy.

phản ứng

  • Email thông báo của GitHub đã bị lợi dụng để phát tán phần mềm độc hại, gây lo ngại về an ninh.
  • Những cuộc thảo luận nhấn mạnh tầm quan trọng của việc nhận biết các dấu hiệu cảnh báo, chẳng hạn như các tên miền đáng ngờ và các lệnh cần nhập vào shell, để tránh bị lừa đảo.
  • Cuộc trò chuyện nhấn mạnh rằng ngay cả những người dùng có kinh nghiệm cũng có thể bị lừa, làm nổi bật nhu cầu về các biện pháp bảo mật nâng cao trên GitHub.

Hướng dẫn trực quan về SSH tunneling và chuyển tiếp cổng (2023)

  • Blog post cung cấp một hướng dẫn chi tiết về chuyển tiếp cổng và đường hầm, bao gồm các trường hợp sử dụng, cấu hình và hạn chế.
  • Những chủ đề chính bao gồm mã hóa các kết nối không an toàn, truy cập các bảng quản trị web qua SSH, và sử dụng các máy chủ trung gian SSH để tiếp cận các máy chủ nội bộ.
  • Những cấu hình và lệnh quan trọng cho việc chuyển tiếp cổng cục bộ, từ xa và động được chi tiết hóa, cùng với các giới hạn và rủi ro bảo mật tiềm ẩn của việc tạo đường hầm SSH.

phản ứng

  • Vào năm 2024, việc cấu hình ~/.ssh/config với LocalForward, RemoteForward, và ProxyJump được khuyến nghị để đơn giản hóa các kết nối SSH và tiết kiệm thời gian.
  • Thiết lập này cho phép các hoạt động SSH, SCP và RSYNC liền mạch đến máy chủ mục tiêu thông qua một bí danh và chuyển tiếp các cổng cụ thể cho truy cập cục bộ và từ xa.
  • Việc sử dụng 0.0.0.0 thay vì localhost hoặc 127.0.0.1 có thể làm lộ các cổng trên tất cả các giao diện mạng, vì vậy hãy đảm bảo cài đặt tường lửa đúng cách để duy trì an ninh.

Linux/4004: khởi động Linux trên Intel 4004 vì niềm vui, nghệ thuật, và không vì lợi nhuận

  • Bằng cách nào đó, một người đam mê công nghệ đã khởi động thành công Debian Linux trên vi xử lý Intel 4004 4-bit từ năm 1971, thể hiện khả năng của CPU lịch sử này.
  • Đề án bao gồm việc tạo ra một bảng phát triển tùy chỉnh và viết một trình giả lập 4004 để chạy một trình giả lập MIPS R3000, thể hiện sự tối ưu hóa đáng kể về phần cứng và phần mềm.
  • Thành tựu này làm nổi bật tiềm năng của phần cứng cấp thấp và đánh dấu một cột mốc trong lịch sử máy tính, đẩy xa giới hạn của những gì công nghệ cũ có thể đạt được.

phản ứng

  • Dmitry đã khởi động thành công Linux trên vi xử lý Intel 4004, một kỳ tích thể hiện giới hạn cực đoan của Turing Completeness và khả năng tính toán.
  • Đề án này nêu bật tầm quan trọng lịch sử của Intel 4004, bộ vi xử lý thương mại đầu tiên, và chứng minh khả năng chạy phần mềm hiện đại của nó, mặc dù rất chậm.
  • Thành tựu này đã thu hút sự chú ý đáng kể do tính phức tạp về kỹ thuật và sự mới mẻ của việc chạy một hệ điều hành hiện đại trên một phần cứng cũ kỹ và thiếu sức mạnh như vậy.

Zb: Một Hệ Thống Xây Dựng Giai Đoạn Đầu

  • zb là một hệ thống xây dựng giai đoạn đầu được phát triển bởi Roxy Light, nhằm mục đích tạo ra các bản dựng dễ sử dụng và quản lý phụ thuộc có thể tái tạo.
  • Những tính năng chính bao gồm ngôn ngữ kịch bản Lua quen thuộc, khả năng xây dựng mạnh mẽ, hỗ trợ cho các bản dựng không xác định, tương thích với Nix và hỗ trợ đa nền tảng (Windows, Linux, macOS).
  • zb đã đạt được một cột mốc quan trọng khi không còn phụ thuộc vào Nix, với một backend mới hỗ trợ các dẫn xuất được định địa chỉ nội dung và "Mô hình Ý định" từ Mô hình Triển khai Phần mềm Hoàn Toàn Chức Năng.

phản ứng

  • Zb là một hệ thống xây dựng giai đoạn đầu được thiết kế để đơn giản hóa mô hình xây dựng bằng cách chỉ hỗ trợ các dẫn xuất được định địa chỉ nội dung, khác với cách tiếp cận của Nix.
  • Chương trình này nhằm giải quyết các vấn đề về khả năng tương tác với Nix, chẳng hạn như thiếu các tham chiếu chéo giữa các kho lưu trữ và nhu cầu có một bộ đánh giá Nix để lấy các dẫn xuất Nixpkgs.
  • Zb giới thiệu một API công khai dựa trên JSON-RPC để chạy các bản dựng, điều này có thể làm cho hệ sinh thái hạ tầng dễ quản lý và tích hợp hơn.

Truy xuất theo ngữ cảnh

  • Truy xuất Ngữ cảnh được giới thiệu để cải thiện bước truy xuất trong Tạo sinh Tăng cường Truy xuất (RAG) bằng cách sử dụng Các nhúng Ngữ cảnh và BM25 Ngữ cảnh, giảm các lần truy xuất thất bại lên đến 67% khi kết hợp với xếp hạng lại.
  • Phương pháp này nâng cao độ chính xác của việc truy xuất, dẫn đến hiệu suất tốt hơn trong các nhiệm vụ tiếp theo như hỗ trợ khách hàng và phân tích pháp lý, và có thể được triển khai bằng cách sử dụng sách hướng dẫn đã cung cấp.
  • RAG truyền thống thường mất ngữ cảnh bằng cách chia tài liệu thành các đoạn nhỏ hơn; Truy xuất Ngữ cảnh giải quyết vấn đề này bằng cách thêm ngữ cảnh giải thích cụ thể cho từng đoạn trước khi nhúng và tạo chỉ mục BM25.

phản ứng

  • Anthropic đã giới thiệu bộ nhớ đệm nhắc nhở để cải thiện hiệu quả chi phí của quy trình Truy xuất Ngữ cảnh của họ, đây là một phương pháp để nâng cao kết quả của Tạo sinh Tăng cường Truy xuất (RAG) bằng cách mở rộng các đoạn văn bản sử dụng Mô hình Ngôn ngữ Lớn (LLM).
  • Việc lưu trữ prompt cho phép các nhà phát triển tiết kiệm chi phí bằng cách lưu trữ trạng thái sau khi chạy một tài liệu lớn qua một mô hình, thay vì tái tạo từng phần mỗi lần, làm cho nó trở thành một cập nhật quan trọng đối với những người làm việc với quy trình RAG.
  • Đoạn bài viết nhấn mạnh rằng mặc dù cuốn sách nấu ăn cung cấp hướng dẫn cho một quy trình làm việc RAG cụ thể, nhưng sự đổi mới thực sự nằm ở tính năng tiết kiệm chi phí của bộ nhớ đệm gợi ý, được giới thiệu cách đây một tháng.

Vì sao Apple sử dụng JPEG XL trong iPhone 16 và điều đó có ý nghĩa gì đối với ảnh của bạn

  • iPhone 16 giới thiệu JPEG XL, một định dạng hình ảnh thế hệ mới cung cấp chất lượng tốt hơn và kích thước tệp nhỏ hơn so với JPEG tiêu chuẩn.
  • JPEG XL hỗ trợ hình ảnh dải màu rộng và HDR, cung cấp lên đến 32 bit mỗi kênh, và có thể giảm kích thước tệp lên đến 55% trong khi vẫn duy trì chất lượng hình ảnh.
  • Cho dù có nhiều ưu điểm, JPEG XL vẫn chưa được áp dụng rộng rãi, với sự hỗ trợ hạn chế từ các trình duyệt chính, nhưng việc Apple tích hợp vào iPhone 16 Pro có thể khuyến khích sự chấp nhận rộng rãi hơn.

phản ứng

  • Việc tích hợp JPEG XL của Apple trong iPhone 16 nâng cao chất lượng ảnh và hiệu quả lưu trữ, cung cấp khả năng nén tốt hơn tới 55% so với JPEG tiêu chuẩn.
  • Điều này đặc biệt có lợi cho các hình ảnh ProRAW, vốn có kích thước lớn và giờ đây có thể được lưu trữ hiệu quả hơn, mặc dù hiện tại chỉ giới hạn ở các mẫu iPhone mới nhất.
  • Việc được các công ty khác, chẳng hạn như Samsung, chấp nhận rộng rãi hơn cho thấy một tương lai đầy hứa hẹn cho JPEG XL, mặc dù vẫn còn một số lo ngại về khả năng tương thích và tác động sinh thái.

CuPy: NumPy và SciPy cho GPU

  • CuPy là một thư viện mảng tăng tốc GPU tương thích với NumPy và SciPy, được thiết kế để chạy trên các nền tảng NVIDIA CUDA và AMD ROCm, cho phép mã Python hiện có tận dụng tính toán GPU.
  • Điều này cung cấp quyền truy cập vào các tính năng CUDA cấp thấp, tạo điều kiện tích hợp với các chương trình CUDA C/C++, Streams và các API Runtime của CUDA.
  • CuPy có thể được cài đặt thông qua pip, conda, hoặc Docker, với các phiên bản cụ thể có sẵn cho các phiên bản CUDA và ROCm khác nhau, và được phát triển dưới Giấy phép MIT bởi Preferred Networks và các cộng tác viên cộng đồng.

phản ứng

  • CuPy được nhấn mạnh như một sự thay thế trực tiếp cho NumPy, cung cấp khả năng tăng tốc GPU và tương thích với GPU của AMD, làm cho nó trở nên hấp dẫn cho tính toán hiệu năng cao.
  • CuPy, cùng với NumPy và PyTorch, đang hướng tới một tập hợp con chung của API của họ, cho phép mã tương thích giữa các thư viện này, mặc dù việc tuân thủ hoàn toàn vẫn đang trong quá trình tiến hành.
  • CuPy cung cấp những cải thiện hiệu suất đáng kể cho các tác vụ tính toán, chẳng hạn như tính toán giá trị riêng trong cơ học lượng tử, và hỗ trợ các thao tác tại chỗ tương tự như NumPy, làm cho nó trở thành một công cụ mạnh mẽ cho tính toán tăng tốc bằng GPU.

DirectX áp dụng SPIR-V làm định dạng trao đổi của tương lai

phản ứng

  • DirectX đang áp dụng SPIR-V làm định dạng trao đổi trong tương lai, phù hợp với xu hướng của ngành công nghiệp nơi HLSL chiếm ưu thế trong Vulkan.
  • Động thái này được kỳ vọng sẽ làm dịu quá trình chuyển đổi cho các dự án tập trung vào Vulkan và tăng cường khả năng tương thích, đặc biệt là trong phát triển trò chơi.
  • Những lo ngại tồn tại về tác động lên WGSL của WebGPU và các hệ quả rộng hơn đối với ngôn ngữ shader và các tiêu chuẩn ngành.

Huấn Luyện Các Mô Hình Ngôn Ngữ Tự Sửa Lỗi Thông Qua Học Tăng Cường

  • Nhà nghiên cứu đã giới thiệu SCoRe, một phương pháp học tăng cường trực tuyến nhiều lượt (RL) để nâng cao khả năng tự sửa lỗi trong các mô hình ngôn ngữ lớn (LLMs) bằng cách sử dụng dữ liệu tự tạo.
  • SCoRe giải quyết những hạn chế của việc tinh chỉnh có giám sát (SFT) bằng cách huấn luyện dưới phân phối của chính mô hình, cải thiện khả năng tự sửa lỗi lần lượt là 15,6% và 9,1% trên các tiêu chuẩn MATH và HumanEval.
  • Tiến bộ này có ý nghĩa quan trọng vì nó giảm nhu cầu về nhiều mô hình hoặc giám sát bên ngoài, làm cho việc tự điều chỉnh trở nên hiệu quả và hiệu quả hơn.

phản ứng

  • Một bài báo mới thảo luận về việc huấn luyện các mô hình ngôn ngữ tự sửa lỗi bằng cách sử dụng học tăng cường (RL), một phương pháp mà các mô hình học từ những sai lầm của mình để cải thiện hiệu suất trong tương lai.
  • Phương pháp này được so sánh với mô hình o1 của OpenAI, cũng sử dụng RL để tinh chỉnh lý luận và sửa lỗi, mặc dù các phương pháp và chi tiết cụ thể khác nhau.
  • Giấy tờ nêu bật thách thức trong việc hướng dẫn các mô hình áp dụng các kỹ thuật tự sửa lỗi thay vì cố gắng đưa ra câu trả lời đúng ngay từ lần thử đầu tiên, một bước quan trọng trong việc cải thiện độ chính xác và độ tin cậy của mô hình ngôn ngữ.

Những nền tảng: Tại sao nước Anh đã trì trệ

  • Đền kinh tế của Anh đã đình trệ do các hạn chế đầu tư vào nhà ở, giao thông và năng lượng, với tăng trưởng lương thực tế đình trệ trong 16 năm.
  • Chi phí cơ sở hạ tầng cao, chính sách nhà ở hạn chế và năng lượng đắt đỏ đã góp phần vào sự suy giảm kinh tế.
  • Giải pháp bao gồm loại bỏ các rào cản đối với đầu tư tư nhân, đơn giản hóa quy trình lập kế hoạch và áp dụng các mô hình quốc tế thành công, chẳng hạn như cách tiếp cận của Hàn Quốc đối với năng lượng hạt nhân.

phản ứng

  • Bài báo cho rằng sự trì trệ kinh tế của Anh là do các chính sách của chính phủ trong lịch sử, bao gồm đầu tư nhà nước sau Thế chiến II và tư nhân hóa của Đảng Bảo thủ vào những năm 1980.
  • Những người chỉ trích cho rằng tư nhân hóa đã dẫn đến sự suy giảm dài hạn, sử dụng các ví dụ như hiệu suất kém của các công ty nước.
  • Cuộc thảo luận cũng nêu bật ảnh hưởng của các viện nghiên cứu cánh hữu và so sánh bối cảnh kinh tế của Anh với các quốc gia khác, nhấn mạnh các hệ thống quy hoạch hạn chế và đầu tư cơ sở hạ tầng không đủ là những yếu tố chính.

Openpilot – Hệ điều hành cho robot

  • Mở phi công là một hệ điều hành để nâng cao hỗ trợ lái xe trong hơn 275 xe được hỗ trợ, yêu cầu thiết bị comma 3/3X và dây nịt xe tương thích.
  • Phần mềm tuân theo các hướng dẫn an toàn ISO26262, trải qua các thử nghiệm nghiêm ngặt và được phát hành theo giấy phép MIT, nhấn mạnh chất lượng alpha và chỉ dành cho mục đích nghiên cứu.
  • Thông tin người dùng, bao gồm cảnh quay từ camera hướng ra đường và các bản ghi cảm biến khác, được tải lên theo mặc định để cải thiện hệ thống, với các tùy chọn để vô hiệu hóa việc thu thập dữ liệu và đăng ký ghi hình từ camera hướng vào người lái.

phản ứng

  • Openpilot, được phát triển bởi Comma.ai, là một hệ thống hỗ trợ lái xe tiên tiến (ADAS) cung cấp hỗ trợ lái xe không cần chạm tay, nâng cao sự tự tin và tỉnh táo của người lái trong các chuyến đi dài.
  • Hệ thống tương thích với hơn 275 mẫu xe và tích hợp với các cảm biến hiện có của xe, cung cấp các tính năng như giữ làn đường và hỗ trợ khoảng cách, mặc dù nó không phải là một giải pháp tự lái hoàn toàn.
  • Mặc dù có ít vốn đầu tư mạo hiểm và một đội ngũ nhỏ, Comma.ai đã tạo ra một sản phẩm có lợi nhuận, với Openpilot là mã nguồn mở và được cấp phép theo MIT, đảm bảo tính minh bạch và sự hỗ trợ từ cộng đồng.

Nhà máy điện hạt nhân Three Mile Island khởi động lại trong thỏa thuận năng lượng AI của Microsoft

phản ứng

  • Nhà máy điện hạt nhân Three Mile Island sẽ khởi động lại để cung cấp năng lượng cho các hoạt động AI của Microsoft, với Constellation đầu tư 1,6 tỷ đô la để đưa nó vào hoạt động vào năm 2028, cung cấp 835 megawatt năng lượng.
  • Thỏa thuận này nhấn mạnh sự tin cậy của năng lượng hạt nhân so với năng lượng mặt trời và gió, đặc biệt trong điều kiện thời tiết xấu kéo dài.
  • Cuộc thảo luận bao gồm các cân nhắc về chi phí ban đầu cao của năng lượng hạt nhân, chi phí nhiên liệu thấp trong dài hạn và các mối lo ngại về an toàn công cộng, tham chiếu đến các sự cố trong quá khứ như Three Mile Island, Fukushima và Chernobyl.

Hình dung Dự báo Thời tiết Qua Hình ảnh Phong cảnh

  • Phương pháp mới hình ảnh hóa dự báo thời tiết thông qua hình ảnh phong cảnh, làm cho nó trở nên trực quan hơn và ít căng thẳng hơn so với dữ liệu số truyền thống.
  • Ảnh phong cảnh mã hóa các yếu tố thời tiết khác nhau, chẳng hạn như hướng gió, nhiệt độ, độ che phủ của mây và lượng mưa, cùng với các sự kiện không liên quan đến thời tiết như sinh nhật và ngày lễ.
  • Được triển khai bằng Python và thư viện Pillow, hệ thống được thiết kế cho màn hình E-Ink 296x128 và cập nhật mỗi 15 phút bằng cách sử dụng bảng phát triển ESP32.

phản ứng

  • Đề án hình dung dự báo thời tiết thông qua hình ảnh phong cảnh, nhằm tạo ra tâm trạng hơn là cung cấp các báo cáo thời tiết chính xác.
  • Người dùng đã chia sẻ nhiều cách triển khai khác nhau, bao gồm việc sử dụng DALL-E của OpenAI để tạo hình ảnh dựa trên dữ liệu thời tiết hiện tại và tích hợp với vi điều khiển.
  • Đề án đã thu hút sự quan tâm nhờ cách tiếp cận sáng tạo trong việc trực quan hóa thời tiết, với các đề xuất cải tiến như chức năng ngoại tuyến và giao tiếp trực tiếp với cảm biến.