انتقل إلى المحتوى الرئيسي

2023-09-06

أنا مفوض لجنة الاتصالات الفيدرالية (FCC) أقترح تنظيم تحديثات أمان إنترنت الأشياء

  • يشدد مفوض لجنة الاتصالات الفيدرالية ناثان سيمينغتون على الحاجة إلى تحديثات أمنية لأجهزة إنترنت الأشياء ، ويسلط الضوء على نقاط الضعف الشائعة ونقص دعم الشركة المصنعة في الوقت المناسب.
  • تقترح لجنة الاتصالات الفيدرالية (FCC) برنامجا لوضع العلامات على الأمن السيبراني للأجهزة المتصلة ، مع الكشف عن دعم تحديث الأمان كمعيار رئيسي.
  • يشجع المفوض سيمنجتون التعليقات العامة على هذا الاقتراح للمساعدة في صنع القرار ، مع الموعد النهائي للتقديم في 25 سبتمبر 2023.

ردود الفعل

  • اقترح مفوض لجنة الاتصالات الفيدرالية ناثان سيمينغتون لوائح تهدف إلى قيام الشركات المصنعة بتوفير تحديثات أمنية لأجهزة إنترنت الأشياء لفترة محددة بعد الشراء.
  • أطلقت لجنة الاتصالات الفيدرالية (FCC) إشعارا بوضع القواعد المقترحة لبرنامج وضع العلامات على الأمن السيبراني ، مما يسلط الضوء على قيمة التعليقات العامة في صنع القرار.
  • وتشمل الموضوعات المطروحة للمناقشة تحديات آليات التحديث عن بعد، وفحص أجهزة إنترنت الأشياء بحثا عن نقاط الضعف، والإطار التعاوني بين الباحثين والشركات، ودور الحكومة في أمن إنترنت الأشياء، والمخاوف بشأن الجرائم السيبرانية.

مستودع OpenTF عام الآن

  • مستودع opentf على GitHub هو مشروع متطور يستعد لأول إصدار ألفا. OpenTF هي أداة مفتوحة المصدر تستخدم لإدارة البنية التحتية ، باستخدام بناء جملة التكوين عالي المستوى.
  • يأتي OpenTF مع العديد من الميزات مثل البنية التحتية مثل الكود وخطط التنفيذ والرسم البياني للموارد والتغييرات الآلية. يحتوي المستودع أيضا على OpenTF Core وواجهة سطر الأوامر ومحرك الرسم البياني الرئيسي.
  • يتضمن مستودع OpenTF دليلا للمساهمين يوضح بالتفصيل كيفية تجميع OpenTF وكذلك كيفية إرسال تقارير الأخطاء أو طلبات التحسين. المستودع مرخص بموجب ترخيص موزيلا العمومي v2.0.

ردود الفعل

  • تم إطلاق مستودع OpenTF علنا على GitHub ، مما أثار المحادثات حول استخدام البحث الثنائي والعلاقات العامة (طلبات السحب) لاكتشاف وتصحيح مشكلات الترميز ، والمخاوف بشأن عملية الدمج ، ومشاكل الترخيص المحتملة في شوكة Terraform.
  • كانت هناك مناقشات حول مشكلات العلامات التجارية المحتملة التي قد تسبب ارتباكا مع المنتجات الأخرى ضمن مشروع OpenTF ، والإحباط الناجم عن تغييرات الترخيص في Terraform.
  • تم التعبير عن آراء مختلفة حول قرارات الترخيص التي اتخذتها HashiCorp ، مع التركيز على توقعات المستخدمين والمنافسين ، وهناك قلق واضح بشأن مستقبل المشاريع مفتوحة المصدر والردع المحتمل للشركات.

تبيع Rockstar نسخا من الألعاب المتصدعة على Steam

  • '

ردود الفعل

  • يزعم أن Rockstar Games تبيع إصدارات متصدعة من الألعاب على Steam ، مما يثير مناقشات حول انتهاك محتمل لحقوق الطبع والنشر وفعالية بروتوكولات إدارة الحقوق الرقمية (DRM).
  • تتضمن المناقشة نقاطا حول شرعية الأعمال المشتقة ، وتوزيع البرامج المتصدعة ، واستراتيجيات حماية حقوق الطبع والنشر المختلفة في صناعة الألعاب ، مما يسلط الضوء على الإزالة المثيرة للجدل لمشروع معجبي Star Trek.
  • تدور الحوارات حول الملكية الشرعية للبرامج المتصدعة ، حيث يجادل بعض المستخدمين بأن Rockstar كان يجب أن يتجنب DRM ، بينما ينتقد آخرون الشركة لمشاركة الثنائيات المقرصنة.

عفريت - محرر مرئي مفتوح المصدر ل React

  • تدمج Puck ، الأداة المطورة حديثا ، قابلية التكيف مع CMS التقليدي (نظام إدارة المحتوى) مع الأمر الممنوح من قبل CMS مقطوع الرأس ، مما يمكن فرق المحتوى من التأليف باستخدام مكونات React الفعلية.
  • يمكن أن يعمل Puck إما كمحرر مستقل أو على أساس نظام إدارة محتوى مقطوع الرأس موجود ومتوافق مع Next.js ، وهو إطار تطوير مفتوح المصدر.
  • يرحب المؤلف بالتعليقات الخاصة بالتحسينات المستمرة ، مشيرا إلى خطط التحديثات المستقبلية ل Puck.

ردود الفعل

  • Puck هو محرر مرئي مفتوح المصدر ل React والذي يمكن فرق المحتوى من إنشاء صفحات ويب باستخدام مكونات React. يمكن أن تعمل مع نظام إدارة محتوى مقطوع الرأس (CMS) موجود أو كأداة مستقلة.
  • يخطط مبتكر Puck لإضافة دعم للتخطيطات متعددة الأعمدة والمكونات الإضافية الجديدة بعد ردود فعل إيجابية لتصميمه سهل الاستخدام وتعدد استخداماته. اقترح المستخدمون تحسينات وأعربوا عن اهتمامهم باستخدام Puck لمشاريعهم.
  • يناقش المؤلف مزايا وعيوب Puck ، ويقارنها ببدائل مثل Storyblok و Vue Designer و grapesjs ، ويذكر Builder.io كمنشئ React مرئي آخر.

تعلم WebAssembly عن طريق كتابة البرامج الصغيرة

  • "Watlings" هو مستودع GitHub قيد التطوير النشط يهدف إلى مساعدة المستخدمين في تعلم WebAssembly (Wasm) من خلال التثبيت العملي للبرامج الصغيرة.
  • المشروع مفتوح للمساهمات مع المستخدمين المدعوين لتقديم مشكلات وتقديم طلبات سحب ، باستخدام Node 16+ و NPM للتجميع والاختبار.
  • يوفر المستودع تعليمات للإعداد والاستخدام ، ويوصي بأدوات مثل WebAssembly Binary Toolkit الرسمية و VSCode مع امتداد WATI للحصول على تجربة ترميز مثالية. تركز المنهجية على التعلم من خلال العمل مع الحد الأدنى من التفسيرات.

ردود الفعل

  • تركز المقالات التي تمت مناقشتها على WebAssembly (WASM) واستخدامه في تطوير الويب ، وتغطي فوائد استخدام WASM لأعباء العمل الثقيلة على الرغم من قيودها مثل عدم الوصول إلى نموذج كائن المستند (DOM) والأدوات المحدودة.
  • كما تتم مراجعة لغات البرمجة المختلفة والأطر والأدوات المتوافقة مع WASM ، مما يزيد من قابليتها للاستخدام في طيف الترميز.
  • بالإضافة إلى ذلك ، يتبادلون الخبرات والآراء حول إمكانات WASM ، مما يوفر نظرة ثاقبة حول عمليتها ومستقبلها في تطوير الويب.

يحظر Android 14 جميع تعديلات شهادات النظام ، حتى كجذر؟

  • يقيد Android 14 القدرة على تغيير الشهادات الموثوقة حتى على الأجهزة التي تم عمل روت لها ، بهدف زيادة الأمان من خلال تمكين Google من إلغاء ثقة المراجع المصدقة التي بها مشكلات.
  • قد تؤثر هذه الخطوة على الخصوصية ، وتعيق اعتماد الشهادات الجديدة ، وتسبب صعوبات لسلطات التصديق الجديدة مثل Let's Encrypt.
  • كحل بديل ، يمكن للمستخدمين استخدام Android 13 لتصحيح أخطاء حركة مرور HTTPS ومجموعة أدوات HTTP لفحص وتصحيح حركة مرور Android بينما تتم مناقشة الحلول البديلة لاعتراض حركة مرور الشبكة على Android.

ردود الفعل

  • تغطي الحوارات مجموعة من الموضوعات التقنية ، بما في ذلك تغييرات Android 14 التي تمنع تغيير شهادة النظام ، والاتصال الآمن والمصادقة للتطبيقات المصرفية ، واستخدام cardTAN للمصادقة.
  • هناك نقاش حول التحديات المتعلقة بالبرامج مغلقة المصدر ، والقيود التي تفرضها شركات التكنولوجيا ، ومستقبل الأجهزة المفتوحة ، ومشكلات خصوصية HTTPS على iOS ، وتأثيرات Android 14 على شهادات Let's Encrypt وشهادات CA للمستخدم على أجهزة Android.
  • تشمل الموضوعات أيضا الآثار المحتملة لتصديق الأجهزة ، وتوافق الأجهزة ذات الجذور مع التطبيقات / الخدمات ، والتحكم في أنظمة التشغيل المختلفة وأمنها ، والمخاوف المتعلقة بالمراقبة والتحكم الحكوميين ، مما يوضح الاحتكاك بين الأمن والتحكم وحرية المستخدم في مجال التكنولوجيا.

شوكة مصانة حاليا من SSHFS

  • هذا هو فرع من مشروع SSHFS الذي يسمح للمستخدمين بالاتصال بنظام ملفات بعيد باستخدام SFTP ، وهو بروتوكول آمن لنقل الملفات.
  • لم تتم صيانة SSHFS الأصلي الآن ، مما دفع إلى إنشاء هذه الشوكة التي تهدف إلى حل المشكلات وقبول طلبات السحب وتقديم الدعم والتحديثات اللازمة حتى يتم إعداد شوكة صدأ منفصلة.
  • تم تطوير المشروع باستخدام لغات C و Python و Shell و Meson و Emacs Lisp ، وهو مفتوح للمساهمات ويشجع المستخدمين على الإبلاغ عن الأخطاء في أداة تعقب مشكلات GitHub الخاصة بهم.

ردود الفعل

  • تتمحور المناقشة حول Hacker News حول الأدوات البديلة للوصول إلى الملفات عن بعد مثل SSHFS و TRAMP و SFTP ، إلى جانب تجارب المستخدم وتفضيلاته فيما يتعلق بهذه الأدوات.
  • تتم مناقشة التوقف المحتمل ل SSHFS ويوفر المؤلف موارد حول SFTP-over-WS ، ويناقش المزيد من البدائل مثل rclone mount و Nautilus و NFS عبر Wireguard.
  • تشمل الموضوعات الأخرى التي تم تناولها صيانة مشروع البرامج مفتوحة المصدر ، وبناء ملفات تكوين الأتمتة ، وإدارة الحزم لمختلف لغات البرمجة ، والمقارنات بين منصات التخزين السحابية. كما يتم التعبير عن إحباط المستخدم فيما يتعلق بعدم وجود إزعاج في التوحيد القياسي والتكوين في البرامج المختلفة.

هل يمكن للماجستير أن يتعلم من مثال واحد؟

  • وجد الباحثون Fast.ai أن نماذج اللغة الكبيرة (LLMs) يمكنها حفظ الأمثلة بسرعة من مجموعات البيانات بعد التعرض الفردي ، مما يتحدى التوقعات النموذجية.
  • يمكن أن يؤثر هذا الاكتشاف على كيفية تدريب LLMs واستخدامها.
  • يقترح فريق البحث حلولا مثل تقنيات التسرب والعمق العشوائي ، واستخدام مجموعات بيانات متنوعة أثناء التدريب لردع النماذج عن النسيان. وهم يشجعون على إجراء مزيد من الحوار حول هذا الموضوع عبر تويتر.

ردود الفعل

  • يبحث المنشور في قدرة نماذج اللغة (LLMs) على التعلم من مثال واحد ، وميلها إلى النسيان الكارثي ، والثقة المفرطة ، واستخدام الاستدلال أثناء عملية التدريب.
  • يستكشف كيف يمكن أن يؤثر تغيير خلايا عصبية معينة في LLMs على أدائها ، ويؤكد على قيمة البيانات التي يرعاها الإنسان ، ويناقش قيود استخدام البيانات الاصطناعية.
  • أخيرا ، يتعمق في كفاءة LLMs في حفظ البيانات والفوائد المحتملة لدمج نوافذ السياق الطويلة.

إذا كنت تستطيع استخدام المصدر المفتوح ، يمكنك إنشاء الأجهزة

  • يؤكد المؤلف على فوائد وإمكانية الوصول إلى إنشاء منتجات الأجهزة باستخدام التعليمات البرمجية مفتوحة المصدر والمتحكمات الدقيقة ، مع تسليط الضوء على سهولة ومرونة العديد من اللوحات والنظم الإيكولوجية للبرامج مثل Arduino و MicroPython و CircuitPython.
  • يؤكد المؤلف على راحة استخدام معيار بيانات تسلسلي ثنائي الأسلاك يسمى I2C ومعايير الكابلات مثل StemmaQT و Qwiic ، والتي تبسط عملية البناء.
  • كما أنها تلفت الانتباه إلى ظهور الطباعة 3D وأدوات التصميم بمساعدة الكمبيوتر (CAD) التي تسهل تصنيع حاويات مخصصة لمشاريع الأجهزة ، مما يشجع القراء على الخوض في إنشاء إلكترونيات DIY.

ردود الفعل

  • يناقش الملخص الصعوبات والقيود المفروضة على إنشاء الأجهزة باستخدام موارد مفتوحة المصدر ، مثل سد الفجوة بين النماذج الأولية وتطوير أجهزة من فئة الإنتاج.
  • ويؤكد على طابع DIY لمشاريع الأجهزة مفتوحة المصدر ويسلط الضوء على أهمية تدابير السلامة وأدوات القياس المناسبة والتوجيه للتنفيذ الناجح.
  • يتطرق إلى تعقيدات تصميم الأجهزة ، واستخدام الطباعة 3D ، والمشاكل التي تواجهها أثناء التصميم والنماذج الأولية ، ويختتم بالتحديات والانتقادات لبناء مشاريع الأجهزة دون الوصول إلى مخططات الملكية.

احتياطي الهيليوم الفيدرالي معروض للبيع

  • أعلنت إدارة الخدمات العامة (GSA) عن خططها لبيع أصول نظام الهيليوم الفيدرالي ، وفقا لتوجيهات الكونجرس ، والتي تشمل الممتلكات والمعدات وحقوق المعادن وخزان تخزين الهيليوم.
  • وستشمل عملية المبيعات، التي من المتوقع أن تستمر ما بين 8-9 أشهر، إشراك أصحاب المصلحة في الصناعة لضمان نقل الأصول بكفاءة.
  • تتوفر معلومات مفصلة عن هذه العملية على موقع GSA على الويب ، حيث يمكن للأطراف المهتمة أيضا تقديم عروضها في غضون الإطار الزمني المحدد. توفر GSA المشتريات والخدمات المشتركة للحكومة الفيدرالية وتدير محفظة عقارية وخدمات تكنولوجية.

ردود الفعل

  • يتم خصخصة احتياطي الهيليوم الفيدرالي الأمريكي ، مما يثير الجدل ويثير المخاوف بشأن الأساس المنطقي لبيع هذا المورد القيم.
  • تثار أسئلة حول محدودية إمدادات الهيليوم وندرته المحتملة ، واستخدامه على نطاق واسع عبر الصناعات ، والآثار البيئية المحتملة لاستخراجه من الغاز الطبيعي.
  • وتكثر المخاوف من أن البيع قد يؤدي إلى نقص في الهيليوم في المستقبل، مما يؤثر سلبا على قطاعات مثل الرعاية الصحية والبحث العلمي.