Veröffentlicht am 15. Mai 2026 um 18:01 Uhr MESZ (UTC+2)
Eine 0-Click-Exploitkette für das Pixel 10 (103 Punkte von happyhardcore)
Eine 0-Click-Exploitkette für das Pixel 10
Google Project Zero beschreibt, wie ihre frühere Zero-Click-to-Root-Exploitkette für das Pixel 9 an das Pixel 10 angepasst wurde. Die wichtigsten Änderungen umfassten das Aktualisieren von Offsets und das Umgehen des neuen RET-PAC-Schutzes anstelle von -fstack-protector. Die Dolby-Treiber-Verwundbarkeit (CVE-2025-54957) wurde wiederverwendet, und der Teil zur lokalen Rechteausweitung musste portiert werden, da der frühere BigWave-Treiber entfernt worden war. Der Exploit funktioniert nur auf ungepatchten Geräten mit einem SPL vom Dezember 2025 oder früher und verdeutlicht das Wettrüsten zwischen Sicherheitsmaßnahmen und Exploit-Entwicklung.
ASCII von Jason Scott (48 Punkte von bookofjoe)
ASCII von Jason Scott
Dies ist eine persönliche Website von Jason Scott, einem Digitalarchivar und Historiker, bekannt für seine Arbeit auf textfiles.com und weiteren Retrocomputing-Projekten. Die Seite beherbergt vermutlich seine Schriften, Essays und Sammlungen rund um ASCII-Art, BBS-Kultur und digitale Bewahrung. Ohne Inhaltsvorschau kann man davon ausgehen, dass es sich um einen zentralen Ort für seine fortlaufenden dokumentarischen Bemühungen zur Computergeschichte handelt.
O(x)Caml im Weltraum (169 Punkte von yminsky)
O(x)Caml im Weltraum
Thomas Gazagnère berichtet, dass ein reiner OCaml-CCSDS-Protokollstapel (Borealis) erfolgreich im niedrigen Erdorbit an Bord der ClusterGate-2-Nutzlast von DPhi Space gestartet wurde. Das Projekt nutzt sicheres OCaml für Ende-zu-Ende-verschlüsselte Kommando-/Kontrollfunktionen und Post-Quantum-Schlüsselrotation und betont damit Sicherheit und Leistung der Sprache für nicht vertrauenswürdigen Code auf Satelliten. Dies verwirklicht KC Sivaramakrishnans visionäre Idee, OCaml 5 zum Mond zu schicken—wenn auch zunächst nur im Orbit.
Wikipedia wie einen Windows XP Desktop erkunden (329 Punkte von smusamashah)
Wikipedia wie einen Windows XP Desktop erkunden
Diese Webanwendung stellt Wikipedia und Wikimedia Commons als Windows-XP-Datei-Explorer dar und ermöglicht es Nutzern, Kategorien wie Ordner und Artikel wie Dokumente zu durchsuchen. Funktionen wie das Setzen eines Bildes als Desktop-Hintergrund und ein Geofile-Explorer für die Erde sind enthalten. Das Projekt ist von verschiedenen Retro-UI-Experimenten inspiriert und zielt darauf ab, die Navigation in Wikipedia wie eine Desktop-Umgebung der frühen 2000er Jahre erscheinen zu lassen.
Hochdimensionale Geometrie transformiert die MRT-Industrie (2017) [pdf] (40 Punkte von nill0)
Hochdimensionale Geometrie transformiert die MRT-Industrie (2017)
Diese PDF-Präsentation von David Donoho und anderen erklärt vermutlich, wie Compressed Sensing und Prinzipien der hochdimensionalen Geometrie die MRT-Akquisition und -Rekonstruktion revolutionieren. Wahrscheinlich behandelt sie, wie Sparsity und zufällige Abtastung schnellere Scans ermöglichen, ohne die Bildqualität zu beeinträchtigen – ein entscheidender Fortschritt in der medizinischen Bildgebung. Das Jahr 2017 deutet darauf hin, dass es sich um einen grundlegenden Vortrag zu einer AI/ML-nahen Technik handelt.
Trade Dollars mit anderen Startups. Buche es als Revenue (105 Punkte von tormeh)
Trade Dollars mit anderen Startups. Buche es als Revenue
RevSwap.ai ist eine Plattform, die Startups ermöglicht, Dienstleistungen („Trade Dollars“) auszutauschen und diesen Tauschhandel buchhalterisch als Revenue zu verbuchen. Der Service hilft Unternehmen, Ressourcenlücken ohne Barausgaben zu schließen, und der „Buche es als Revenue“-Ansatz deutet auf ein Werkzeug zur ordnungsgemäßen Finanzberichterstattung über Nicht-Bargeld-Transaktionen hin. Zielgruppe sind Frühphasen-Startups, die ihren Cashflow optimieren möchten.
Ein neues Buch über Steve Jobs bei NeXT (85 Punkte von rbanffy)
Ein neues Buch über Steve Jobs bei NeXT
IEEE Spectrum berichtet über ein neues Buch, das sich auf Steve Jobs’ „Wildnisjahre“ zwischen seinem Ausscheiden bei Apple und seiner Rückkehr konzentriert – die NeXT-Ära. Der Artikel argumentiert, dass diese oft als Misserfolg betrachtete Phase Jobs’ späteren Erfolg als Apple-CEO prägte, indem sie ihm Produkt-Disziplin, Team-Aufbau und strategische Geduld beibrachte. Er liefert Einblicke in die Technologie und Kultur von NeXT Computer.
Wir stellen unser Bug-Bounty-Programm ein (263 Punkte von tjek)
Wir stellen unser Bug-Bounty-Programm ein
Turso, ein Datenbankunternehmen, kündigt das Ende seines 1.000-Dollar-Bug-Bounty-Programms an, da die Maintainer von qualitativ minderwertigen, KI-generierten Bug-Reports („slop“) überfordert waren. Das Programm wurde Ziel automatisierter Einreichungen, die Datenkorruptionsfehler behaupteten, was es unmöglich machte, das Programm aufrechtzuerhalten. Turso teilt diese Entscheidung öffentlich als Warnbeispiel für die Auswirkungen KI-generierter Inhalte auf Open-Source-Governance.
Ich habe Zenith gebaut: ein Live-, local-first-, festes-Sichtfenster-Planetarium (5 Punkte von surprisetalk)
Ich habe Zenith gebaut: ein Live-, local-first-, festes-Sichtfenster-Planetarium
Zenith ist ein Echtzeit-Sternenbetrachter, der auf einen Blickwinkel zoomt, der der Drehung des Himmels in 30 Sekunden entspricht (etwa 180-fache Vergrößerung). Dadurch wird die Erdrotation sichtbar, da Sterne ohne Zeitraffer langsam über den Bildschirm wandern. Das Projekt erklärt den Zusammenhang zwischen Zoom, Blickfeld und scheinbarer Bewegung und weist darauf hin, dass echte Teleskope äquatoriale Montierungen verwenden, um diese Drift auszugleichen.
Radicle: Sovereign {code forge} auf Basis von Git (107 Punkte von KolmogorovComp)
Radicle: Sovereign {code forge} auf Basis von Git
Radicle ist eine Open-Source-, Peer-to-Peer-Plattform zur Code-Zusammenarbeit, die zentrale Dienste wie GitHub ersetzt. Im Hintergrund verwendet sie Git, kryptografische Identitäten, ein Gossip-Protokoll zum Austausch von Metadaten und vollständige Benutzerkontrolle über Daten und Workflows. Das Projekt betont Zensurresistenz, Datenpermanenz und Autonomie und bietet sowohl CLI- als auch Desktop-Client-Optionen.
KI-generierter „Slop“ untergräbt traditionelle Open-Source-Anreizmodelle
Turso’s Erfahrung zeigt, dass KI-generierte Bug-Reports – oft qualitativ minderwertig und automatisch – Maintainer überfordern und zum Abschalten belohnungsbasierter Programme zwingen können. Dieser Trend bedroht Bug-Bounties, Patch-Einreichungen und Community-Reviews im gesamten Open-Source-Bereich. Entwickler benötigen neue Governance-Werkzeuge – wie automatisierte Slop-Erkennung, Reputations-Systeme oder Einreichungsgebühren – um das Signal im Rauschen zu bewahren.
Sichere funktionale Sprachen gewinnen an Bedeutung in sicherheitskritischen und Edge-AI-Einsätzen
Der Einsatz von OCaml im Kommando-und-Kontroll-Stack eines Satelliten (mit Post-Quantum-Kryptografie) unterstreicht den Trend hin zu speichersicheren, mathematisch rigorosen Sprachen für Systeme, auf denen KI-Modelle möglicherweise on-device laufen. Dieser Trend ist für AI/ML relevant, da Edge-Inferenz auf Satelliten, Drohnen oder IoT-Geräten dieselben Sicherheitsgarantien erfordern wird und möglicherweise die Verbreitung von OCaml, Rust oder anderen sicheren Sprachen für AI-Runtimes vorantreibt.
Compressed Sensing und hochdimensionale Geometrie bleiben grundlegend für MRT-KI
Der 2017er Vortrag über hochdimensionale Geometrie, die die MRT transformiert, beleuchtet die mathematischen Grundlagen moderner medizinischer Bildgebung mit KI. Techniken wie iterative Rekonstruktion, Deep-Learning-Denoising und spärliche Abtastung bauen alle auf diesen Prinzipien auf. Für AI/ML-Praktiker ist das Verständnis der Geometrie von Messunterräumen entscheidend, um effiziente Modelle zu entwerfen, die Scanzeiten reduzieren, ohne die diagnostische Qualität zu beeinträchtigen.
Zero-Click-Mobile-Exploits offenbaren neue Angriffsflächen für on-device KI
Die Exploitkette für das Pixel 10 zeigt, dass Schwachstellen in Media-Decodern (Dolby) verkettet werden können, um Root-Zugriff zu erlangen – selbst bei neueren CPU-Schutzmechanismen (PAC). Da KI-Modelle und Inferenz zunehmend auf mobiler Hardware laufen (z. B. Pixel Neural Core), könnten ähnliche Fehler in KI-Beschleunigern oder spezialisierten DSPs zu bevorzugten Zielen werden. Sicherheitsforscher müssen Fuzzing- und Absicherungsstrategien auf KI-spezifische Firmware und Treiber ausweiten.
Dezentrale Code-Forces wie Radicle könnten die Entwicklung und den Austausch von KI-Modellen neu gestalten
Radicles Peer-to-Peer-, zensurresistente Git-Architektur bietet eine Alternative zu zentralisierten ML-Hubs (z. B. Hugging Face). Für AI/ML bedeutet dies, dass Modelle, Datensätze und Trainingspipelines ohne Plattform-Abhängigkeit gehostet werden können, während kryptografische Signaturen die Herkunftsnachverfolgbarkeit sichern. Dieser Trend passt zur wachsenden Nachfrage nach reproduzierbaren, prüfbaren KI-Artefakten und könnte zentrale Ausfallstellen oder Policy-Durchsetzung reduzieren.
KI-unterstützte UI/UX verbindet weiterhin Nostalgie mit neuartigen Interaktionsparadigmen
Das Wikipedia-Datei-Explorer-Projekt interpretiert die Informationsnavigation durch eine Retro-Linse neu, nutzt aber moderne Web-Fähigkeiten. Für AI/ML deuten solche Interfaces darauf hin, wie zukünftige Tools Modell-Ausgaben (z. B. als Dateisysteme, Desktops oder Karten) präsentieren könnten, um komplexe Daten navigierbar zu machen. In Kombination mit KI-Suche und -Zusammenfassung könnten diese „Explorer“-Metaphern zu einem Standard für die Interaktion mit Wissensgraphen oder ML-Inferenzergebnissen werden.
Echtzeit-, local-first-Planetarien veranschaulichen Edge-Computing für KI-betriebene Astronomie
Zeniths fester-Sichtfenster-Ansatz läuft vollständig im Browser und berechnet Sternpositionen aus lokalen Daten. Dieses local-first-Muster ist entscheidend für AI/ML-Anwendungen in der Astronomie (z. B. Echtzeit-Objekterkennung in Kamerafeeds), wo Latenz und Konnektivität begrenzt sind. Der Trend zu clientseitiger, gerätebasierter KI (im Gegensatz zu Cloud-abhängigen Lösungen) wird durch solche Projekte verstärkt und ermöglicht offline-fähige Bildungs- und Wissenschaftswerkzeuge.
Analysis by deepseek-reasoner | Translation by qwen/qwen3-max