Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kritische Rsync-Schwachstellen: Remote Code Execution möglich

2025-01-15

Forscher haben sechs Schwachstellen in Rsync entdeckt, von denen die kritischste die Remote Code Execution auf einem Server ermöglicht, der nur anonymen Lesezugriff auf einen öffentlichen Rsync-Mirror hat. Diese Schwachstellen reichen von Heap-Pufferüberläufen und Informationslecks bis hin zu Path Traversal und Race Conditions. Die Schwachstellen wurden in Rsync 3.4.0 behoben; Benutzer werden dringend aufgefordert, sofort ein Update durchzuführen.

Mehr lesen
(www.openwall.com)
Technologie

CocoIndex: Open-Source-Datenindexierungs-Engine vereinfacht die Datenverarbeitung

2025-04-24
CocoIndex: Open-Source-Datenindexierungs-Engine vereinfacht die Datenverarbeitung

CocoIndex ist die weltweit erste Open-Source-Engine, die benutzerdefinierte Transformationslogik und inkrementelle Updates unterstützt und auf die Datenindizierung spezialisiert ist. Benutzer deklarieren Transformationen; CocoIndex erstellt und pflegt einen Index und hält den abgeleiteten Index bei minimalem Rechenaufwand nach Updates der Quelle auf dem neuesten Stand. Dokumentation, eine Kurzanleitung und Video-Tutorials sind verfügbar. Es unterstützt die Installation der Python-Bibliothek und den Start einer Postgres-Datenbank mithilfe von Docker Compose. Benutzer können Daten einfach indizieren, indem sie Indizierungsabläufe definieren, z. B. das Aufteilen von Text in Abschnitte, das Einbetten in Vektoren und das Exportieren in einen Vektorindex. Beispiele und Demos werden bereitgestellt, und Beiträge der Community – Codeverbesserungen, Dokumentationsaktualisierungen, Fehlerberichte, Funktionsanfragen und Diskussionen in Discord – sind willkommen.

Mehr lesen
(github.com)
Entwicklung Datenindizierung

Good Karma Kit: Spenden Sie Ihre ungenutzte Rechenleistung für den guten Zweck

2025-04-18

Das Good Karma Kit ist ein Docker Compose-Projekt, das ungenutzte CPU-, Festplatten- und Bandbreitenressourcen auf Servern nutzt, um Rechenleistung für über zehn gemeinnützige Projekte bereitzustellen. Es umfasst Netzwerkprojekte wie Tor und i2p, verteilte Computerprojekte wie BOINC und Folding@home, Internet-Archivierungsprojekte wie ArchiveBox und Kiwix sowie verteilte Speicherprojekte wie IPFS und Storj. Benutzer können auswählen, an welchen Projekten sie teilnehmen möchten, und die Ressourcenzuweisung anpassen. Das Projekt zielt darauf ab, ungenutzte Ressourcen für wohltätige Zwecke einzusetzen und bietet Bestenlisten, um die Teilnahme zu fördern. Einige Projekte sind gemeinnützig, während andere Kryptowährungsbelohnungen anbieten.

Mehr lesen
(archivebox.github.io)
Entwicklung

Mastodon wird Non-Profit-Organisation

2025-01-13
Mastodon wird Non-Profit-Organisation

Das dezentrale soziale Netzwerk Mastodon gab bekannt, dass es in eine europäische Non-Profit-Organisation umgewandelt wird. Gründer Eugen Rochko wird die Verwaltung wichtiger Plattformkomponenten an diese neue Einheit übergeben, um die Kontrolle durch eine einzelne Person zu verhindern. Dieser Schritt soll Mastodon von zentralisierten Netzwerken unterscheiden, die von CEOs wie Elon Musk und Mark Zuckerberg kontrolliert werden. Mastodon wird weiterhin die Server mastodon.social und mastodon.online betreiben und Open-Source und kostenlos bleiben. Die Umstellung spiegelt Mastodons Engagement für Dezentralisierung und Community-Governance wider und geht auf aktuelle Bedenken hinsichtlich des Eigentums an Open-Source-Projekten ein.

Mehr lesen
(techcrunch.com)
Technologie Non-Profit

FLAME: Ein kleines Sprachmodell für Tabellenkalkulationsformeln

2025-01-22
FLAME: Ein kleines Sprachmodell für Tabellenkalkulationsformeln

Große Sprachmodelle sind teuer zu trainieren und bereitzustellen, um bei der Erstellung von Excel-Formeln zu helfen. Dieser Artikel stellt FLAME vor, ein Transformer-basiertes Modell, das ausschließlich mit Excel-Formeln trainiert wurde. Mit nur 60 Millionen Parametern und einem Bruchteil der Trainingsdaten, die von größeren Modellen verwendet werden, erreicht FLAME eine konkurrenzfähige oder sogar überlegene Leistung bei Aufgaben zur Reparatur, Vervollständigung und Abfrage von Formeln im Vergleich zu Modellen wie Codex und CodeT5. Dies ist auf seine neuartigen Pre-Training-Ziele und seinen Excel-spezifischen Tokenizer zurückzuführen.

Mehr lesen
(arxiv.org)
Entwicklung Formel

NativeJIT: Ein Hochleistungs-JIT-Compiler für Bing

2025-06-30
NativeJIT: Ein Hochleistungs-JIT-Compiler für Bing

NativeJIT ist eine Open-Source-Bibliothek für plattformübergreifende Just-in-Time-Kompilierung von Ausdrücken mit C-Datenstrukturen. Sie wurde vom Bing-Team für die Verwendung in der Bing-Suchmaschine entwickelt und ist entscheidend für die Bewertung von Dokumenten basierend auf Keyword-Übereinstimmungen und Benutzerabsicht. NativeJIT ist leichtgewichtig und schnell, benötigt nur die Standard-C++-Laufzeitumgebung und läuft unter Linux, OSX und Windows. Der optimierte Code, insbesondere die Registerzuweisung, ermöglicht die effiziente Verarbeitung von umfangreichen Suchanfragen.

Mehr lesen
(github.com)
Entwicklung

Sieg für D&D OGL: Community-Aufstand zwingt WotC zum Rückzug

2025-04-23
Sieg für D&D OGL: Community-Aufstand zwingt WotC zum Rückzug

Der Versuch von Wizards of the Coast (WotC), die Open Gaming License (OGL) für Dungeons & Dragons (D&D) Anfang 2023 zu überarbeiten, schlug spektakulär fehl. Die vorgeschlagenen Änderungen, die Lizenzgebühren für Ersteller über bestimmten Umsatzschwellen und eine unklare Anwendbarkeit auf digitale Plattformen beinhalteten, lösten in der D&D-Community breite Empörung aus. Angesichts des starken Gegenwindes gab WotC die überarbeitete OGL schließlich auf und veröffentlichte ein Systemreferenzdokument (SRD) unter Creative-Commons-Lizenz, wodurch die langfristige Offenheit der Kernregeln sichergestellt und ein neues, ähnlich lizenziertes Referenzbuch veröffentlicht wurde. Dieser Sieg unterstreicht die Macht gemeinschaftlichen Handelns und die Bedeutung offener Spiellizenzen.

Mehr lesen
(arstechnica.com)
Spiele Community-Aktion

Mini JSON-Parser in C99: Null-Allocation, ~150 Zeilen

2025-09-21
Mini JSON-Parser in C99: Null-Allocation, ~150 Zeilen

Eine minimale JSON-Parsing-Bibliothek in C99 mit nur etwa 150 Zeilen Code! Sie zeichnet sich durch Null-Allocation für die Speichereffizienz und einen vereinfachten Zustand aus. Fehlermeldungen enthalten präzise Zeilen- und Spaltennummern. Das Parsen von Zahlen und Zeichenketten wird dem Benutzer überlassen, was eine Anpassung mit Funktionen wie `strtod` und `atoi` ermöglicht. Ein einfaches Beispiel zeigt, wie ein Rechteck aus einem JSON-String in eine `Rect`-Struktur geladen wird. Dieses Projekt ist freie und unbeschränkte Software, die gemeinfrei veröffentlicht wurde.

Mehr lesen
(github.com)
Entwicklung Null-Allocation

zoxide: Der überladene `cd`-Befehl

2025-09-23
zoxide: Der überladene `cd`-Befehl

Müde vom Tippen langer Verzeichnispfade? zoxide, ein intelligenter `cd`-Befehl, inspiriert von z und autojump, revolutioniert die Dateinavigation. Er merkt sich Ihre am häufigsten verwendeten Verzeichnisse, sodass Sie mit wenigen Tastenanschlägen dorthin springen können. Unterstützt die wichtigsten Shells, ist einfach zu installieren und importiert Daten von Tools wie autojump und fasd. Steigern Sie Ihre Effizienz und verabschieden Sie sich von mühsamer Navigation!

Mehr lesen
(github.com)
Entwicklung Dateinavigation

ClickHouse im großen Maßstab: Umgang mit Lese- und Schreibvorgängen

2025-04-23
ClickHouse im großen Maßstab: Umgang mit Lese- und Schreibvorgängen

Dieser Beitrag, der zweite einer Serie, befasst sich eingehend mit der Optimierung der Leseleistung in ClickHouse unter hoher Last. Der Autor widerlegt den Mythos der vollständigen Entkopplung von Lese- und Schreibvorgängen und hebt hervor, wie sich häufige Dateningestion auf die Lese-Effizienz auswirkt. Er untersucht Strategien zum Umgang mit verschiedenen Verkehrstypen (Echtzeit, lange Abfragen, Backfills), Best Practices für die Abfragegestaltung (Entwurf von Sortierschlüsseln, Filteroptimierung, Konfiguration von `max_threads`), sowie Überwachung und Fehlerbehandlung des Clusters. Der Artikel behandelt auch die Verwaltung materialisierter Views, die Behebung häufiger Probleme und teilt praktische Erfahrungen von Tinybird.

Mehr lesen
(www.tinybird.co)
Entwicklung

Firefox 142: KI-gestütztes Browser-Update, aber nicht ohne Probleme

2025-08-25
Firefox 142: KI-gestütztes Browser-Update, aber nicht ohne Probleme

Mozilla hat Firefox 142 veröffentlicht, der KI-Funktionen wie Inhaltszusammenfassungen für Links und LLM-Unterstützung für Erweiterungen enthält. Die Einführung erfolgt jedoch schrittweise, sodass einige Regionen noch nicht alle Funktionen wie Link-Vorschauen und die Nachrichten- und Wetterintegration auf der neuen Registerkarte sehen. Es gibt Bedenken hinsichtlich der Genauigkeit der KI-Zusammenfassung. Trotzdem wurden Verbesserungen vorgenommen, darunter einfachere Interaktionen mit der Seitenleiste und der Registerkartenleiste sowie eine verbesserte Verwaltung von Ausnahmen für den erweiterten Tracking-Schutz. Ein neues Feature, CRLite, verbessert die Überprüfung der Zertifikatswiderruf.

Mehr lesen
(www.theregister.com)
Technologie

Gordon-Bennett-Cup: Das Geheimnis des verschwundenen Ballons

2025-04-24
Gordon-Bennett-Cup: Das Geheimnis des verschwundenen Ballons

Bei der Gordon-Bennett-Cup 1995 setzten die amerikanischen Piloten Mike Wallace und Kevin Brielmann neue Maßstäbe im Heißluftballonfahren und unternahmen einen Rekordflug. In enger Zusammenarbeit mit einem anderen US-Team navigierten sie geschickt die Luftströmungen, flogen über Polen und erreichten Weißrussland. Doch ihre Reise nahm eine dramatische Wendung, als ein weißrussischer Militärhubschrauber aggressive Manöver flog, ihre Funkverbindung unterbrach und ihr Schicksal ungewiss blieb. Die Geschichte unterstreicht die aufregenden Fähigkeiten und Gefahren des Langstrecken-Heißluftballonfahrens und verbindet den Sport unerwartet mit den Komplexitäten der internationalen Politik.

Mehr lesen
(longreads.com)
Sonstiges Heißluftballon Gordon-Bennett-Cup

Datenbanken auf Objektspeicher aufbauen: Hohe Latenz im Griff

2025-04-19
Datenbanken auf Objektspeicher aufbauen: Hohe Latenz im Griff

Dieser Beitrag befasst sich mit den Herausforderungen, insbesondere der hohen Latenz, die beim Aufbau von Datenbanken auf Objektspeichern wie AWS S3 auftreten. Der Autor hebt hervor, dass die Latenz von Objektspeichern oft einer lognormalen Verteilung folgt, wobei lange Tail-Latenzen die Leistung erheblich beeinträchtigen. Zur Abhilfe werden drei Strategien vorgeschlagen: Request Hedging (Senden mehrerer Anfragen und Auswahl der schnellsten Antwort), Latenz-basiertes Retry (Wiederholung nach Überschreiten eines Schwellenwerts) und Verwendung verschiedener Endpunkte. Darüber hinaus plädiert der Beitrag für Caching und horizontales Skalieren, um die Leistung weiter zu optimieren. Caching reduziert die Anzahl der Zugriffe auf den Objektspeicher, während horizontales Skalieren die Range-Read-API des Objektspeichers nutzt, um den Durchsatz zu erhöhen. Der Autor betont, dass die optimale Strategie von der jeweiligen Anwendung und den Kostenfaktoren abhängt. Ein Rust-Programm zur Veranschaulichung dieser Strategien wird ebenfalls erwähnt.

Mehr lesen
(spiraldb.com)
Entwicklung Objektspeicher

Zufällige Entdeckung eines Sicherheitsfehlers: Ein Rechtsklick-Abenteuer

2025-03-08
Zufällige Entdeckung eines Sicherheitsfehlers: Ein Rechtsklick-Abenteuer

Bei der Konfiguration eines Self-Service-Portals änderte der Autor aus Neugier ein angeblich nicht bearbeitbares E-Mail-Feld und entdeckte eine SSO-Sicherheitslücke. Dies ermöglichte es, die geschäftliche E-Mail-Adresse durch eine private zu ersetzen und so die Authentifizierung zu umgehen. Die Sicherheitslücke wurde gemeldet und der Anbieter behob sie schnell. Dies unterstreicht, wie selbst einfache Tests kritische Sicherheitsmängel aufdecken können und betont die Bedeutung von Neugier und einem nutzerzentrierten Ansatz beim Softwaretesten.

Mehr lesen
(mattsayar.com)
Entwicklung

Der Strauß: Von biblischen Texten zu arabischen Souks

2025-03-13
Der Strauß: Von biblischen Texten zu arabischen Souks

Die Kapitel des Buches sind nach Region und Periode geordnet, beginnend mit Palästina, Syrien und Arabien. Während Levitikus und Deuteronomium den Strauß als unrein einstufen, genossen ihn die nordafrikanischen Numider. (Unter Berufung auf Dr. Duncan vom Landwirtschaftsministerium schlägt der Autor seinen Zeitgenossen vor, Strauß als Neujahrs- oder Osterbraten zu probieren.) Hebräischsprachige nannten den Strauß bath haya'anah („Tochter der Wüste“); arabischsprachige verwendeten ähnliche Beinamen und bezeichneten ihn als Vater der Wüste, aber auch als Magier, Starken, Flüchtling, Dummen und Grauen. Während seiner Recherche fand der Autor reichlich Straußenfedern in den Souks von Aleppo, Damaskus und Smyrna und erzählt eine islamische Legende über die schwachen Flügel des Vogels: Im Wettbewerb mit einer Trappe vergass der Strauß, Allahs Hilfe anzurufen, bevor er in die Nähe der Sonne flog, wodurch seine Flügel und die aller zukünftigen Generationen verbrannten.

Mehr lesen
(publicdomainreview.org)
Sonstiges Strauß

arXivLabs: Experimentelle Projekte in Zusammenarbeit mit der Community

2025-09-22
arXivLabs: Experimentelle Projekte in Zusammenarbeit mit der Community

arXivLabs ist ein Framework, das es Mitarbeitern ermöglicht, neue arXiv-Funktionen direkt auf unserer Website zu entwickeln und zu teilen. Sowohl Einzelpersonen als auch Organisationen, die mit arXivLabs zusammenarbeiten, haben unsere Werte von Offenheit, Gemeinschaft, Exzellenz und Datenschutz der Benutzerdaten angenommen und akzeptiert. arXiv verpflichtet sich zu diesen Werten und arbeitet nur mit Partnern zusammen, die diese einhalten. Haben Sie eine Idee für ein Projekt, das der arXiv-Community einen Mehrwert bietet? Erfahren Sie mehr über arXivLabs.

Mehr lesen
(arxiv.org)
Entwicklung

Milwaukee M18 Akku-Teardown: Ein Kampf mit 0402-Bauteilen

2025-04-17

Dieser detaillierte Blogbeitrag dokumentiert ein mehrmonatiges Reverse-Engineering-Projekt an ausrangierten Milwaukee M18 Akkus. Der Autor begegnete zahlreichen Herausforderungen, vom Zerlegen des Akkugehäuses über die Identifizierung winziger Bauteile wie des Texas Instruments MSP430G2744 Mikrocontrollers und des BQ76925 Batterieüberwachungs-ICs bis hin zum sorgfältigen Kartieren der Leiterplatte und der Entschlüsselung des Kommunikationsprotokolls zwischen Akku und Ladegerät. Der Autor teilt seine Ergebnisse, einschließlich des überraschenden Fehlens eines Zellenausgleichs und Details des 2000-Baud-Kommunikationsprotokolls. Dies ist ein faszinierender Einblick in das Hardware-Reverse-Engineering, perfekt für diejenigen, die sich für die Komplexität von Akkutechnologie und Elektronik interessieren.

Mehr lesen
(quagmirerepair.com)
Hardware

Die Spooner-Revolution: LLMs, das Ende des Lohnes und die Geburt einer neuen Wirtschaftsordnung

2025-04-24
Die Spooner-Revolution: LLMs, das Ende des Lohnes und die Geburt einer neuen Wirtschaftsordnung

Revolutionäre Fortschritte bei großen Sprachmodellen (LLMs), insbesondere der GPT-Serie, lösen eine Revolution aus, die gewalttätiger ist als die industrielle Revolution. Es geht nicht nur um Arbeitsplatzsicherheit, sondern um eine grundlegende Umgestaltung des sozioökonomischen Gefüges. Frühere Studien haben das Automatisierungspotenzial von KI unterschätzt, aber die neuesten Modelle ersetzen viele wissensbasierte Jobs wie Design, Ingenieurwesen und Finanzanalyse. Es handelt sich nicht nur um einen Lohnrückgang, sondern um eine Veränderung der Opportunitätskosten, die mehr Menschen zum Unternehmertum drängt. LLMs senken die Eintrittsbarrieren, sodass Einzelunternehmen die Effizienz von Teams erreichen können, was zu einer Verkleinerung von Unternehmen, stagnierenden Löhnen und paradoxerweise zu einer steigenden Nachfrage führt. Wir bewegen uns auf eine Gesellschaft zu, wie sie sich Lysander Spooner vorgestellt hat: eine Gesellschaft mit größerer individueller Autonomie, einer Zunahme der Unternehmen, hauptsächlich als Kommanditgesellschaften strukturiert, und einer vollständigen Umgestaltung des Bildungssystems und der sozialen Ordnung. Dies ist nicht das Ende der Welt, sondern der Beginn der Spooner-Revolution.

Mehr lesen
(aethn.com)
Technologie

Aufstieg und Fall von AppHarvest: Die Tech-Agrarblase platzt

2025-05-22
Aufstieg und Fall von AppHarvest: Die Tech-Agrarblase platzt

AppHarvest, ein technologieorientiertes Unternehmen für den Indoor-Anbau, sammelte Millionen ein und versprach hochmoderne Gewächshäuser und Arbeitsplätze in den Appalachen. Doch hinter dem Hype verbarg sich eine düstere Realität: Die Arbeiter litten unter extremer Hitze, unzureichender Ausbildung, übermäßigen Überstunden und Sicherheitsrisiken. Das Unternehmen stürzte letztendlich aufgrund unhaltbarer Betriebskosten und Missmanagements ab. Diese Geschichte beleuchtet die Herausforderungen beim Skalieren der technologiegetriebenen Landwirtschaft und die verheerenden Folgen der Vernachlässigung von Arbeitnehmerrechten und sozialer Verantwortung.

Mehr lesen
(www.lpm.org)
Startup Tech-Agrar

Bahnbrechende Studie: Betablocker könnten Frauen nach Herzinfarkt schaden

2025-09-01
Bahnbrechende Studie: Betablocker könnten Frauen nach Herzinfarkt schaden

Eine bahnbrechende Studie zeigt, dass Betablocker, jahrzehntelang eine Erstlinientherapie bei Herzinfarkten, für die meisten Patienten keinen Nutzen bringen und bei einigen Frauen, aber nicht bei Männern, zu einem höheren Risiko für Krankenhausaufenthalte und Tod führen können. Eine groß angelegte Studie ergab, dass Frauen mit minimalen Herzerkrankungen nach einem Herzinfarkt, die Betablocker erhielten, signifikant häufiger einen weiteren Herzinfarkt erlitten, aufgrund von Herzinsuffizienz hospitalisiert wurden und ein fast dreifach höheres Sterberisiko aufwiesen als Frauen, die das Medikament nicht erhielten. Für Patienten mit einer linksventrikulären Ejektionsfraktion unter 40 % bleiben Betablocker jedoch die Standardbehandlung. Diese Studie unterstreicht die entscheidenden geschlechtsspezifischen Unterschiede bei der Behandlung von Herzkrankheiten und wird wahrscheinlich die internationalen klinischen Richtlinien verändern.

Mehr lesen
(www.cnn.com)
Technologie Betablocker Geschlechtsspezifische Unterschiede

Lincolns Lehren und die digitale Mobokratie

2025-04-22
Lincolns Lehren und die digitale Mobokratie

Dieser Vortrag nutzt Lincolns Lyceum-Rede von 1838 als Ausgangspunkt, um die Fragilität amerikanischer politischer Institutionen und wie moderne Kommunikationstechnologien die „Mobokratie“ fördern, zu diskutieren. Der Redner argumentiert, dass Trump verschiedene Medien nutzte, um öffentliche Stimmung zu schüren, die Vernunft zu untergraben und rechtliche Beschränkungen zu untergraben. Er hebt hervor, wie die Anreizstrukturen sozialer Medien, Verstärkungseffekte und die leichte Bildung von Mobs soziale Spaltungen verschärfen und die Demokratie bedrohen. Der Vortrag endet mit einem Aufruf zum Wiederaufbau einer demokratischen Kultur, zur Förderung der Achtung des Rechtsstaates und zum Widerstand gegen die Ausbreitung der „Mobokratie“.

Mehr lesen
(ellgood.medium.com)
Sonstiges Rechtsstaat Mobokratie

Klage gegen Amazon Prime Video wegen irreführender "Kaufen"-Schaltfläche

2025-09-01
Klage gegen Amazon Prime Video wegen irreführender

Ein Nutzer verklagt Amazon Prime Video, da die Verwendung des "Kaufen"-Buttons irreführend sei. Tatsächlich erwirbt man lediglich eine widerrufliche Lizenz zum Zugriff auf digitales Material, nicht das dauerhafte Eigentum. Der Kläger betont, dass der Kleingedruckte unter dem "Kaufen"-Button von Prime Video sehr unauffällig ist und erst im letzten Schritt der Transaktion sichtbar wird. Rechtsexperten gehen davon aus, dass Amazon argumentieren wird, die Nutzer sollten die vollständigen Bedingungen lesen, doch der Kläger hat gute Chancen zu gewinnen, da normale Verbraucher "Kaufen" als permanente Transaktion verstehen. Der Schlüssel des Falles liegt darin, zu beweisen, dass Amazons Werbung irreführend ist und die Verbraucher durch die Entfernung von Inhalten geschädigt wurden.

Mehr lesen
(arstechnica.com)
Technologie

Google präsentiert Sec-Gemini v1: Eine neue Ära der KI-gestützten Cybersicherheit

2025-04-04
Google präsentiert Sec-Gemini v1: Eine neue Ära der KI-gestützten Cybersicherheit

Google hat Sec-Gemini v1 angekündigt, ein experimentelles KI-Modell, das darauf abzielt, die Grenzen der KI in der Cybersicherheit zu erweitern. Durch die Kombination der fortschrittlichen Fähigkeiten von Gemini mit nahezu Echtzeit-Cybersicherheitswissen und -Tools zeichnet sich Sec-Gemini v1 in wichtigen Arbeitsabläufen wie der Analyse der Wurzelursache von Vorfällen, der Bedrohungsanalyse und dem Verständnis der Auswirkungen von Schwachstellen aus. Es übertrifft andere Modelle bei wichtigen Benchmarks und zeigt eine Verbesserung von mindestens 11 % bei CTI-MCQ und mindestens 10,5 % bei CTI-Root Cause Mapping. Google stellt Sec-Gemini v1 ausgewählten Organisationen, Institutionen, Fachleuten und NGOs für Forschungszwecke kostenlos zur Verfügung, um die Zusammenarbeit und den Fortschritt von KI in der Cybersicherheit zu fördern.

Mehr lesen
(security.googleblog.com)
KI

Piramidal sucht Backend-Entwickler für neuronale Datenplattform

2025-09-11
Piramidal sucht Backend-Entwickler für neuronale Datenplattform

Piramidal sucht einen Softwareentwickler zum Aufbau und zur Wartung der Infrastruktur und der Backend-Systeme für seine führende Plattform für neuronale Daten. Der ideale Kandidat verfügt über mehr als 3 Jahre Erfahrung in produktorientierten Unternehmen, Kenntnisse in Python und anderen Backend-Sprachen, Containerisierung und Orchestrierungstechnologien (z. B. Kubernetes), relationalen Datenbanken (z. B. Postgres/MySQL) und Webtechnologien (z. B. JavaScript, React). Die Rolle beinhaltet die enge Zusammenarbeit mit ML-Ingenieuren, um die neuesten Modelle zu iterieren und mit dem Produktteam und internen Kunden zusammenzuarbeiten, um deren Bedürfnisse zu verstehen und effektive Lösungen zu implementieren. Piramidal widmet sich der Neuausrichtung der Technologie, um das menschliche Potenzial zu maximieren, mit der zentralen Mission, die kognitive Freiheit zu unterstützen.

Mehr lesen
(www.ycombinator.com)
Entwicklung neuronale Daten

Effiziente Suche in lokalen Webanwendungen mithilfe einer DSL

2025-04-24
Effiziente Suche in lokalen Webanwendungen mithilfe einer DSL

Dieser Artikel präsentiert ein effizientes Suchsystem für lokale Webanwendungen, das mit einer domänenspezifischen Sprache (DSL) erstellt wurde. Mit TypeScript und Parser-Kombinatoren wird eine robuste, wartbare und erweiterbare Suchmaschine erzeugt. Durch die Definition einer Issue-Schnittstelle und Parser analysiert das System DSL-Abfragen, generiert einen abstrakten Syntaxbaum (AST) und erstellt schließlich Prädikatfunktionen zum Filtern von Daten. Leistungstests zeigen, dass das System Millionen von Datensätzen effizient verarbeiten kann. Der Artikel untersucht auch Performance-Verbesserungen wie Indexierung, Abfrageoptimierung und Caching.

Mehr lesen
(www.claudiu-ivan.com)
Entwicklung

Lohnt es sich, Online-Inhalte zu speichern? Die Überlegungen eines Bloggers

2024-12-21
Lohnt es sich, Online-Inhalte zu speichern? Die Überlegungen eines Bloggers

Beim Organisieren seiner Online-Lesezeichen stellte Blogger Ruben Schade fest, dass die meisten seiner über Jahre gesammelten Links defekt oder verändert waren, was ihn zu Überlegungen über die Bedeutung der Erhaltung von Online-Inhalten führte. Ihm wurde die flüchtige Natur des Internets und die Verletzlichkeit sogar des Internet Archives bewusst. Obwohl er eine große Menge an potenziell wertlosen persönlichen Blogs, Podcasts und Videos gespeichert hat, glaubt er, dass diese wertvolle Zeitkapseln persönlicher Erinnerungen und Geschichte darstellen, die es zu bewahren gilt. Letztendlich argumentiert er, dass der Wert der Speicherung von Online-Inhalten in ihrer historischen Bedeutung und persönlichen Erinnerungen liegt, während die Herausforderung darin besteht, eine effiziente und wirtschaftliche Archivierung zu erreichen.

Mehr lesen
(rubenerd.com)
Sonstiges Online-Archivierung Datenarchivierung

Lokale LLM-Inferenz: Riesiges Potenzial, aber die Tools müssen reifen

2025-04-21
Lokale LLM-Inferenz: Riesiges Potenzial, aber die Tools müssen reifen

Dieser Artikel bewertet die Leistung lokaler LLM-Inferenz-Frameworks wie llama.cpp, Ollama und WebLLM. Die Ergebnisse zeigen, dass llama.cpp und Ollama blitzschnell sind, aber immer noch langsamer als OpenAIs gpt-4.0-mini. Eine größere Herausforderung liegt in der Modellselektion und -bereitstellung: Die schiere Anzahl an Modellversionen ist überwältigend, und selbst ein quantisiertes 7B-Modell übersteigt 5 GB, was zu langsamen Downloads und Ladevorgängen führt und die Benutzererfahrung beeinträchtigt. Der Autor argumentiert, dass die zukünftige lokale LLM-Inferenz einfachere Tools für das Training und die Bereitstellung kleiner, aufgabenbezogener Modelle benötigt und eng mit Cloud-LLMs integriert sein muss, um wirklich praktikabel zu werden.

Mehr lesen
(medium.com)
Entwicklung lokale LLM

Entfernung der impliziten Überschriftenebenen in HTML

2025-04-11
Entfernung der impliziten Überschriftenebenen in HTML

Die HTML-Spezifikation definierte früher einen Outline-Algorithmus, der die semantische Überschriftenebene von

-Elementen implizit anhand der Schachtelung in Abschnitts-Elementen (, , , ) bestimmte. Browser rendern section > h1 mit derselben Schriftgröße und den gleichen Rändern wie

, section > section > h1 als

usw. Dieses Standard-Rendering befand sich in den UA-Stylesheets des Browsers, aber nicht im Accessibility Tree (verwendet von Screenreadern). Websites, die Abschnitts-Elemente verwendeten, sahen unerwartet diese automatisch generierten Überschriftenebenen. Dies führte zu Verwirrung über die Verwendung von

, inkonsistente Werkzeugbehandlung und der Algorithmus wurde als problematisch angesehen. Der Algorithmus wurde 2022 entfernt, aber die UA-Stylesheet-Regeln blieben bestehen. Jetzt entfernen Browser-Anbieter diese Standardstile.

Mehr lesen
(developer.mozilla.org)
Entwicklung

Kritische Schwachstellen in Copeland-Controllern gefährden globale Lieferketten

2025-09-03
Kritische Schwachstellen in Copeland-Controllern gefährden globale Lieferketten

Zehn kritische Schwachstellen (Frostbyte10) wurden in Copeland-Controllern entdeckt, die weltweit von großen Supermarktketten und Kühllagerunternehmen eingesetzt werden. Diese Schwachstellen könnten es Angreifern ermöglichen, Temperaturen aus der Ferne zu manipulieren, was zum Verderben von Lebensmitteln und Medikamenten und zu erheblichen Störungen der Lieferkette führen könnte. Die Schwachstellen betreffen E2- und E3-Controller und wirken sich auf kritische Systeme wie Kompressoren und Kondensatoren aus. Copeland hat Firmware-Updates veröffentlicht, und die CISA hat Hinweise herausgegeben, die zu einer sofortigen Behebung auffordern. Die Ausnutzung dieser Schwachstellen könnte zu einer nicht autorisierten Remote-Code-Ausführung führen.

Mehr lesen
(www.theregister.com)
Technologie

Optimierung eines Matrixmultiplikations-Kernels in CUDA mit Tensor Cores

2025-04-19

Dieser Beitrag beschreibt die Bemühungen des Autors, einen optimierten Matrixmultiplikations-Kernel in CUDA unter Verwendung von Tensor Cores auf einer NVIDIA Tesla T4 GPU zu schreiben. Das Ziel war die Berechnung von D = α * A * B + β * C so schnell wie möglich. Durch iterative Optimierung von sechs Kerneln erreichte der Autor eine vergleichbare Leistung zur cuBLAS hgemm-Implementierung von NVIDIA und hebt dabei Techniken wie hierarchisches Tiling, Ausnutzung der Speicherhierarchie, Datenwiederverwendung, Überlappung von Berechnung und Datenbewegung sowie effiziente Nutzung von Tensor Cores hervor. Der Autor teilt Erkenntnisse aus Profiling und Optimierung und betont die Bedeutung der arithmetischen Intensität und der Speicherbandbreite.

Mehr lesen
(alexarmbr.github.io)
Entwicklung
1 2 16 17 18 20 22 23 24 595 596