- 「一位安全研究員發現了 Arc 應用程式中的一個漏洞,該漏洞允許通過操縱 creatorID 欄位在其他使用者的瀏覽器上執行任意的 JavaScript。」
- 該漏洞在一天內被報告、修補,並獲得了2,000美元的獎金,隨後被分配了一個CVE(CVE-2024-45489)。
- “Arc 回應了隱私問題,關閉了 Firebase,並啟動了一個漏洞獎勵計劃以提升安全性。”
- 瀏覽器公司(The Browser Company),Arc 的製造商,披露了一個重大漏洞,該漏洞允許在不訪問特定網站的情況下訪問用戶的瀏覽器。該問題已被修補,且沒有用戶受到影響。
- 公司計劃遷移離開 Firebase,設立漏洞獎勵計劃,並加強其安全團隊,包括聘請一位新的資深安全工程師。
- 這起事件引發了關於2000美元漏洞獎勵是否足夠的討論,許多人認為鑑於漏洞的嚴重性,獎勵應該大幅提高。
- 「SimpleIcons.org 已經發布了一個包含 3,000 個免費 SVG 圖標的集合,這些圖標代表了許多知名品牌,並吸引了科技社群的高度關注。」
- 該收藏品以其廣泛的範圍和易用性而著稱,但建議使用者檢查授權協議以避免潛在的商標侵權問題。
- 這次發布引發了關於在未經明確許可的情況下使用品牌標誌的法�律影響的討論,強調了了解智慧財產權的重要性。
- 攻擊者正在利用 GitHub 通知電子郵件來散佈惡意軟體,方法是創建並迅速刪除公共儲存庫上的問題。
- 這個名為「LUMMASTEALER」的惡意軟體通過誘騙使用者執行惡意的 PowerShell 指令來竊取敏感資料,例如加密貨幣錢包和儲存的憑證。
- 該攻擊利用了 Windows 在處理下載文件和代碼簽名證書方面的弱點,而 GitHub 通知電子郵件的改進可以減輕此類威脅。
- GitHub 通知電子郵件被利用來散佈惡意軟體,引發了對安全性的擔憂。
- 討論強調了識別紅旗的重要性,例如可疑的網域和需要殼層輸入的指令,以避免上當受騙。
- 「這段對話強調,即使是有經驗的使用者也可能被欺騙,突顯了在 GitHub 上加強安全措施的必要性。」
- 「這篇部落格文章提供了有關埠轉發和隧道技術的深入指南,涵蓋了使用案例、配置和限制。」
- 主要議題包括加密不安全的連線、透過 SSH 存取網頁管理面板,以及使用 SSH 跳板主機來連接內部伺服器。
- 詳細介紹了本地、遠端和動態端口轉發的重要配置和命令,以及 SSH 隧道的限制和潛在的安全風險。
- 在 2024 年,建議配置
~/.ssh/config 中的 LocalForward、RemoteForward 和 ProxyJump 來簡化 SSH 連接並節省時間。
- 此設置允許通過別名無縫進行 SSH、SCP 和 RSYNC 操作到目標伺服器,並轉發特定端口以供本地和遠端訪問。
- 使用
0.0.0.0 代替 localhost 或 127.0.0.1 可能會在所有網路介面上暴露端口,因此請確保適當的防火牆設定以維持安全性。
- 一位科技愛好者成功在1971年的4位元Intel 4004微處理器上啟動了Debian Linux,展示了這款歷史性CPU的能力。
- 該專案涉及創建一個自訂開發板並編寫一個4004模擬器來運行MIPS R3000模擬器,展示了顯著的硬體和軟體優化。
- 這項成就突顯了低端硬體的潛力,並成為計算機歷史上的一個里程碑,推動了舊技術能夠達成的界限。
- “Dmitry 成功地在 Intel 4004 微處理器上啟動了 Linux,這一壯舉展示了圖靈完備性和計算能力的極限。”
- 該專案強調了 Intel 4004 的歷史意義,這是首款商業化的微處理器,並展示了其運行現代軟體的能力,儘管速度極其緩慢。
- 由於其技術複雜性以及在如此低效且古老的硬體上運行現代作業系統的新穎性,這項成就引起了廣泛關注。
- 「zb 是由 Roxy Light 開發的一個早期階段的建構系統,旨在提供使用者友好的可重現建構和依賴管理。」
- 主要特點包括熟悉的 Lua 腳本語言、強大的建構能力、支援非確定性建構、與 Nix 的相容性,以及跨平台支援(Windows、Linux、macOS)。
- zb 已經達到了一個重要的里程碑,不再依賴 Nix,並且有一個新的後端支援內容定址衍生和來自純函數軟體部署模型的「意向模型」。
- Zb 是一個早期階段的建構系統,旨在透過僅支援內容定址的衍生物來簡化建構模型,這與 Nix 的方法有所不同。
- 該系統旨在解決與 Nix 相關的互操作性問題,例如缺乏跨存儲引用以及需要 Nix 評估器來獲取 Nixpkgs 派生物。
- Zb 引入了一個基於 JSON-RPC 的公共 API 用於執行構建,這可能使基礎設施生態系統更容易管理和整合。
- 引入上下文檢索以改進檢索增強生成(RAG)中的檢索步驟,通過使用上下文嵌入和上下文 BM25,結合重新排序時可減少高達 67% 的檢索失敗。
- 此方法提升了檢索準確性,從而在客戶支持和法律分析等後續任務中表現更佳,並且可以使用提供的操作手冊進行部署。
- 傳統的 RAG 通常會因為將文件分割成較小的部分而失去上下文;而上下文檢索通過在嵌入之前添加特定於分塊的解釋性上下文並創建 BM25 索引來解決這個問題。
- Anthropic 引入了提示快取以提高其上下文檢索過程的成本效益,這是一種通過使用大型語言模型(LLM)擴展區塊來增強檢索增強生成(RAG)結果的方法。
- “提示快取允許開發者在將大型文件通過模型運行後儲存狀態,而不是每次都重新生成每個區塊,從而節省成本,這對於使用 RAG 工作流程的人來說是一個重要的更新。”
- 這篇文章強調,雖然這本食譜提供了特定 RAG 工作流程的指南,但真正的創新在於一個月前引入的提示快取節省成本功能。
- iPhone 16 引入了 JPEG XL,一種次世代的影像格式,與標準 JPEG 相比,提供更好的品質和更小的檔案大小。
- JPEG XL 支援廣色域和 HDR 圖像,提供每通道高達 32 位元,並且在保持視覺品質的同時,能將檔案大小減少最多 55%。
- 儘管 JPEG XL 有其優勢,但目前尚未被廣泛採用,主要瀏覽器的支援有限,不過蘋果在 iPhone 16 Pro 中的採用可能會促進更廣泛的普及。
- 蘋果在 iPhone 16 中整合 JPEG XL 提升了照片品質和儲存效率,提供比標準 JPEG 高達 55% 的壓縮效能。
- 這對於 ProRAW 圖像特別有利,這些圖像文件很大,現在可以更有效地儲存,儘管目前僅限於最新的 iPhone 型號。
- 其他公司如三星的廣泛採用,顯示出 JPEG XL 的未來前景光明,儘管對相容性和生態影響仍有一些擔憂。
- CuPy 是一個與 NumPy 和 SciPy 相容的 GPU 加速陣列庫,設計用於在 NVIDIA CUDA 和 AMD ROCm 平台上運行,使現有的 Python 程式碼能夠利用 GPU 計算。
- 它提供對低階 CUDA 功能的存取,方便與 CUDA C/C++ 程式、Streams 和 CUDA Runtime API 的整合。
- CuPy 可以通過 pip、conda 或 Docker 安裝,並且針對不同的 CUDA 和 ROCm 版本提供特定版本。該軟體由 Preferred Networks 和社群貢獻者在 MIT 授權條款下開發。
- 「CuPy 被強調為 NumPy 的替代品,提供 GPU 加速並兼容 AMD GPU,使其對高效能運算具有吸引力��。」
- 「CuPy 與 NumPy 和 PyTorch 一起致力於實現其 API 的共享子集,從而使這些庫之間的程式碼互操作性成為可能,儘管完全相容性仍在進行中。」
- CuPy 為計算任務提供了顯著的性能提升,例如量子力學中的特徵值計算,並支援類似於 NumPy 的就地操作,使其成為 GPU 加速計算的強大工具。
- DirectX 正在採用 SPIR-V 作為其未來的交換格式,這與 HLSL 在 Vulkan 中占主導地位的行業趨勢一致。
- 「此舉預計將有助於專注於 Vulkan 的專案過渡,並提升相容性,特別是在遊戲開發方面。」
- 對於 WebGPU 的 WGSL 以及對著色器語言和產業標準的更廣泛影響存在擔憂。
- 研究人員推出了 SCoRe,一種多輪次的線上強化學習(RL)方法,利用自生成數據來增強大型語言模型(LLMs)的自我修正能力。
- 「SCoRe 透過在模型自身的分佈下進行訓練,解決了監督微調(SFT)的限制,並在 MATH 和 HumanEval 基準測試中分別提升了 15.6% 和 9.1% 的自我修正能力。」
- 這項進展意義重大,因為它減少了對多個模型或外部監督的需求,使自我修正更加高效且有效。
- 一篇新論文討論了使用強化學習(RL)訓練語言模型進行自我修正的方法,這種方法讓模型從錯誤中學習以改進未來的表現。
- 這種方法與 OpenAI 的 o1 模型進行了比較,該模型也使用強化學習來改進其推理並糾正錯誤,儘管具體方法和細節有所不同。
- 本文強調了引導模型採用自我修正技術而非試圖在第一次嘗試中就獲得正確答案的挑戰,這是提升語言模型準確性和可靠性的重要一步。
- 由於對住房、交通和能源投資的限制,英國經濟陷入停滯,實際工資增長已停滯16年。
- 高昂的基礎設施成本、限制性的住房政策以及昂貴的能源已經導致經濟放緩。
- 解決方案包括消除�對私人投資的障礙、簡化規劃流程,以及採用成功的國際模式,例如南韓的核能發展方式。
- 該文章將英國經濟停滯歸因於歷史上的政府政策,包括二戰後的國家投資和1980年代保守黨的私有化政策。
- “批評者認為,私有化導致了長期的衰退,並舉出像水公司表現不佳的例子。”
- 討論還強調了右翼智庫的影響,並將英國的經濟背景與其他國家進行比較,強調限制性的規劃系統和基礎設施投資不足是關鍵因素。
- openpilot 是一個用於增強駕駛輔助的操作系統,支援超過 275 款車型,需搭配 comma 3/3X 裝置和相容的車輛線束。
- 該軟體遵循 ISO26262 安全指南,經過嚴格測試,並以 MIT 授權條款發布,強調其僅為 alpha 版本品質及研究用途。
- 用戶數據,包括面向道路的攝像機影像和其他感測器記錄,預設會上傳以改進系統,並提供停用數據收集和選擇性啟用面向駕駛員攝像機記錄的選項。
- “Openpilot,由 Comma.ai 開發,是一種先進的駕駛輔助系統(ADAS),提供免手動駕駛輔助,提升駕駛者在長途旅行中的信心和警覺性。”
- 該系統兼容超過275款車型,並與現有的車輛感測器整合,提供車道保持和距離輔助等功能,但它並不是一個完全自動駕駛的解決方案。
- 儘管風險投資資金有限且團隊規模較小,Comma.ai 已經創造出一個有利可圖的產品,Openpilot 是開源的並且採用 MIT 授權,確保了透明性和社群支持。
- 三哩島核電廠將重新啟動以支持微軟的人工智慧運營,Constellation 將投資16億美元使其在2028年前上線,提供835兆瓦的能源。
- 這項交易強調了核能相較於太陽能和風能的可靠性,特別是在長時間惡劣天氣條件下。
- "討論包括對核能高初期成本、長期低燃料成本以及公共安全問題的考量,並提及過去的事件如三哩島、福島和車諾比。"
- 一種新的方法通過景觀圖像來可視化天氣預報,使其比傳統的數據更直觀且壓力更小。
- 這幅風景圖像編碼了各種天氣元素,例如風向、溫度、雲量和降水量,以及非天氣事件如生日和假期。
- 系統使用 Python 和 Pillow 函式庫實現,設計用於 296x128 E-Ink 顯示器,並使用 ESP32 開發板每 15 分鐘更新一次。
- 「一個專案透過景觀圖像來呈現天氣預報,旨在營造氛圍而非提供準確的天氣報告。」
- 用戶分享了各種實現方式,包括使用 OpenAI 的 DALL-E 根據當前天氣數據生成圖像,並與微控制器整合。
- “由於其創意的天氣視覺化方法,該專案引起了廣泛的興趣,並提出了改進建議,例如離線功能和直接感測器介面。”