- 研究人員發現了一種名為「Keyhole」的方法,可以繞過 Windows 授權檢查,輕鬆授權任何 Microsoft Store 應用程式或現代 Windows 版本。
- 該漏洞涉及操縱客戶端授權平台(CLiP)組件,特別是 clipup.exe,以創建和安裝未經授權的許可證。
- 「Cisco TALOS 報告了漏洞(CVE-2024-38184),稱其為“權限提升”,並導致發布了一個修補程式,通過修正授權區塊的處理來防止該漏洞被利用。」
- 「一種名為 'Keyhole' 的新漏洞允許用戶偽造自己的 Windows Store 授權,可能使其能夠免費下載來自 Microsoft Store 的 Xbox 遊戲。」
- 這個漏洞特別值得注意,因為它繞過了微軟的數位版權管理(DRM)系統,類似於之前對其他遊戲主機如 PS Vita 的破解。
- 此漏洞的有效性對於已啟用自動更新的 Xbox 用戶來說是有限的,因為最新的系統軟體包含了更高版本的核心,已修補該漏洞。
- 馬來西亞要求網際網路服務提供商(ISP)將 DNS 查詢重定向至本地伺服器,理由是保護免受有害的線上內容影響。
- 批評者認為此舉可能是審查的藉口,這引發了對網路自由和獲取多元資訊的擔憂。
- 用戶正在探索使用 VPN 和替代 DNS 方法來繞過這些限制。
- 本文調查了使用各種硬體加速器(如 FPGA、ASIC、記憶體內運算和 GPU)來加速大型語言模型(LLMs)的研究。
- 它比較了基於加速、能源效率、性能(GOPs)和能源效率(GOPs/W)的框架,並解決了不同製程技術的挑戰。
- 該研究將性能和能源效率結果外推至相同技術以進行公平比較,並在各種 FPGA 晶片上實現部分 LLMs。
- 該論文強調,由於記憶體頻寬瓶頸超過了 CPU 速度,對於大型語言模型(LLMs)來說,硬體加速的需求日益增加。
- 像是記憶體內計算(CIM)和記憶體內處理(PIM)等技術,因其能夠直接在記憶體中對數據進行操作,從而提升延遲和功耗表現而受到討論。
- 本文比較了應用專用集成電路(ASIC)和現場可編程門陣列(FPGA)硬體,使用多項式將性能外推至通用的16奈米技術,但由於計算內存(CIM)/處理內存(PIM)的性能不僅僅基於製程技術,因此未對其進行外推。
- Cosmopolitan Libc 使 C++ 應用程式能夠 實現「一次編譯,隨處運行」,透過在執行時檢測主機,簡化跨平台部署。
- 「Cristian Adam 展示了在 macOS 和 Linux 上使用 Cosmopolitan Libc 運行 Qt Creator,儘管在 Windows 上面臨挑戰,特別是在原生平台整合和 WebSockets 支援方面。」
- Cosmopolitan Qt Creator 二進位檔約為 230 MB,Adam 鼓勵進一步的貢獻和問題回報以增強支援。
- QtCS2024 引入了「一次編譯,處處運行」的概念,利用 Cosmopolitan Libc 來實現 Qt 應用程式的跨平台相容性。
- 該計畫旨在透過創建可在多個平台上運行的二進位檔案來簡化軟體分發,無需為每個平台單獨構建。
- 這種方法雖然創新,但引起了對潛在安全風險和將現有應用程式移植到這個新系統的實用性的擔憂。
- 福 特已經取得一項車內系統的專利,該系統設計用來聆聽對話並播放針對性的廣告,這引發了對隱私和侵入性的擔憂。
- “批評者認為,這種基於廣告的營利趨勢可能會擴展到其他設備,使消費者越來越難以避開廣告。”
- 「此外,還有安全方面的顧慮,因為意外出現的音訊或視覺廣告可能會分散駕駛者的注意力,進而影響道路安全。」
- 「非同步 IO(非阻塞 IO)允許應用程式在不阻塞呼叫的作業系統執行緒或創建多個執行緒的情況下處理許多 IO 操作,從而解決處理日益增長的網路流量的 C10K 問題。」
- 儘管有其優點,非同步 IO 引入了複雜性,特別是對於像 Linux 上的檔案 IO 這類總是阻塞的操作,需要採用像 io_uring 這樣的替代策略。
- 作者質疑過去20年來對非同步 IO 的關注是否是一個錯誤,並建議改進作業系統執行緒的效率可能會是更好的方法,從而可能消除對複雜非同步 IO 技術的需求。
- 討論的重點在於非同步 I/O(輸入/輸出)的效率和實用性,與提升作業系統(Operating System)執行緒性能 之間的比較。
- 「非同步 I/O 被認為更有效率,因為它能夠減少管理多個執行緒所需的額外開銷。每個執行緒都需要自己的堆疊,這可能會導致快取效率降低。」
- 辯論強調,雖然非同步 I/O 自然適合網路和其他本質上非同步的操作,但提升作業系統執行緒性能理論上可以處理高併發,但面臨顯著的技術挑戰。
- 四賊醋集體是一個致力於通過自製解決方案使藥品和醫療技術變得可及的無政府主義團體。
- 「他們的著名專案包括 MicroLab Suite(自製自動化化學反應器)、Emergency Room Suite(包含如 EpiPencil 自動注射器等救命技術)以及 Tooth Seal(自製蛀牙修復解決方案)。」
- 該團體已獲得媒體關注,並通過其聯絡頁面提供公眾參與的機會。
- 第四賊醋網站(fourthievesvinegar.org)上突顯的自製藥物和盜版藥物的興起,引發了關於醫療自我主權與安全和監管問題之間的辯論。
- 這個運動被比作「維修權」,但面臨可能淡化安全問題的批評,討論中包括個人故事和監管挑戰。
- 意見分歧:有些人認為這是一種賦權, 而另一些人則認為這強調了系統性醫療改革的必要性。
- C++26 引入了指定刪除函式原因的功能,提供了更具資訊性的編譯器錯誤訊息。
- 新的佔位符變數功能允許使用單一底線(_)來定義未命名變數,隱式地添加 [[maybe_unused]] 屬性。
- 「結構化綁定宣告現在可以用作 if、while 或 for 語句中的條件,簡化了處理多個返回值的程式碼。」
- 「C++26 引入了新功能,例如指定刪除函數的原因和無名稱的佔位變數。」
- 「開發者們越來越擔心 C++ 變得過於複雜,導致維護和理解變得更加困難。」
- 儘管複雜性增加,新的功能被添加以解決長期存在的問題,儘管有些開發者認為該語言變得過於功能豐富,導致編譯器和開發變得複雜。
- 《PERQ 電腦》文章探討了其歷史意義和獨特特點,例如使用 AMD bitslice 晶片和微碼來支援各種作業系統。
- 評論者提供了個人軼事,並討論了 PERQ 在 Alto 和 Lisa 之間的位置,以及其對後續系統的影響。
- 討論包括對 PERQ 的 CPU 和微碼的辯論、對 P-code 的引用,以及計算機進步和技術創新地理擴散的更廣泛背景。
- 這篇文章敘述了丹尼·希利斯與理查·費曼合作開發連結機(一種擁有一百萬個處理器的平行電腦)的經歷。
- 「費曼最初認為這個想法很‘愚蠢’,但後來深度參與其中,對專案的技術和組織方面做出了重大貢獻。」
- “費曼獨特的方法,包括他對路由器的分析以及他在演算法方面的工作,展示了他簡化複雜問題並對計算機科學做出突破性貢獻的能力。”
- 「理查·費曼批評了連結機 CM-1 的技術簡報,主張使用更簡單且更易懂的語言。」
- 「連結機器 CM-1,以其設計著稱,曾出現在《侏羅紀公園》中,並受到《戰爭遊戲》中的 WOPR 的影響。」
- “在 Hacker News 上,關於費曼和連接機的討論非常熱門,這突顯了在技術領域中清晰溝通的重要性。”
- 一款新的基於終端的應用程式 hnterm,允許使用者直接從終端瀏覽 Hacker News,提供了一個簡約且高效的介面。
- 這個由 Georgi Gerganov 創建的專案,因其簡單性和取代更臃腫的網頁瀏覽器以執行特定任務的潛力而受到關注。
- 使用者可以透過 Snap 或 Homebrew 等套件管理工具安裝 hnterm,使其適用於各種作業系統。
- 關於精確垃圾回收(GC)與保守垃圾回收之間的辯論,主要集中在效率和性能上。儘管普遍認為精確垃圾回收更好,但保守垃圾回收有時反而能使系 統運行得更快。
- 保守式垃圾回收可以避免執行時的額外負擔,減少堆疊框架的大小,並消除對堆疊映射的需求,這可能會導致更好的編譯器性能和更小的二進位檔案。
- 有趣的證據,例如《Conservative Immix》論文以及 Apple 的 JavaScriptCore 和 V8 的實踐,表明在某些情況下,保守堆疊掃描的性能可能優於精確掃描。
- 「保守式垃圾回收(GC)可能比精確垃圾回收更快,但它可能會因誤將數據解讀為指標而導致記憶體洩漏。」
- “Go 從保守的 GC 切換到精確的 GC 導致更多的分配和潛在的性能影響,但優化已經將延遲和暫停時間降到最低。”
- “分期攤銷的垃圾回收(Amortized GC),可以逐步釋放記憶體,可能解決精確垃圾回收(precise GC)中頻繁分配和釋放記憶體所導致的吞吐量降低問題。”
- 這篇文章討論了各種舞蹈記譜系統的演變和重要性,強調它們在記錄複雜舞蹈表演中的作用。
- “四大主要舞蹈記譜系統詳述如下:Beauchamp-Feuillet、Stepanov、Labanotation 和 Benesh,每個系統都有其獨特的歷史和功能特點。”
- 作者計劃探索舞蹈記譜電腦系統並參訪著名的檔案館,這表明未來在舞蹈保存和研究方面將有新的見解。
- “舞蹈編舞記譜系統,例如拉班記譜法,歷史上具有重要意義,但隨著影片的出現,其相關性已經減少。”
- 這些符號主要由歷史學家使用,或用於指導已故編舞家的版權作品,並未在舞蹈界廣泛採用。
- 有一場討論在進行,探討記譜法如何幫助編舞者創作可受版權保護的作品,並與其他記譜系統如手語書寫法和體操記譜法進行比較。
- 科技界的知名人物 Guillermo Rauch 表示,React 是一個具有長期潛力的革命性概念,值得進一步探索和應用。
- 「這段話強調了 React 這個在技術產業中用於構建使用者介面的熱門 JavaScript 函式庫的持久相關性和影響力。」
- 這條推文強調了對未來幾年內 React 生態系統中持續創新和發展的期待。
- 這篇文章比較了 PHP 框架 Symfony 和 Laravel,強調了 Symfony 的靈活性 和 Laravel 的易用性。
- 「Laravel 最近獲得了 5700 萬美元的投資,引發了關於其複雜性、性能和強大生態系統的討論。」
- 這次討論反映了在網頁開發中的多樣化偏好,並提到了其他框架和語言。
- 作者專注於無 JavaScript 的可及性和功能性,強調頁面加載時間和 HTML 縮小化的重要性。
- 主要的挑戰是通過壓縮來減少流量和延遲,其中 Brotli 比 gzip 更有效率但速度較慢;然而,GitHub Pages 不支援 Brotli。
- “潛在的解決方案包括使用 brotli-dec-wasm(200 KB)或 tiny-brotli-dec-wasm(71 KiB)進行客戶端解壓縮,在 gzip(92 KiB)和 Brotli(37 + 71 KiB)之間取得平衡。”
- 討論圍繞著使用 WebP 作為網頁壓縮格式,並將其效率與其他方法如 GZIP 和 Brotli 進行比較。
- 有些使用者報告使用 WebP 的效能提升微乎其微,而另一些人則建議採用其他方法,例如自解壓的 HTML/WebP 多語文件來減少延遲。
- “這段對話包含了對 WebP 實用性和影響的各種意見,有些使用者強調了延遲增加和尺寸節省最小等問題。”