GitHub aktualizuje hostitelský klíč RSA SSH po odhalení nebezpečí
GitHub aktualizuje hostitelský klíč RSA SSH po odhalení soukromého klíče ve veřejném úložišti.
Zákazníci používající klíče ECDSA nebo Ed25519 nemusí nic podnikat, ale ti, kteří používají klíče RSA, musí aktualizovat svůj soubor ~/.ssh/known_hosts.
GitHub zatím nezavedl mechanismus pro odvolání klíčů SSH, což by v případě kompromitace mohlo představovat potenciální problém.
Pro vytvoření přiměřených bezpečnostních kontrol je zásadní mít k dispozici model reálného rizika/hrozby.
Autoři systému Git by měli podepisovat své revize vlastním soukromým klíčem, aby zajistili integritu kódu, a ne důvěřovat poskytovatelům hostingu.
GitHub omylem zveřejnil svůj klíč, čímž narušil princip důvěryhodnosti a veškerá komunikace od jeho založení zůstala kompromitována
GitHub podporuje vylepšení certifikátů používaných pro přihlašování do úložišť kódu
GitHub i GitLab podporují dvoufaktorové ověřování (2FA) prostřednictvím rozhraní příkazového řádku (CLI).
Nedávný incident upozorňuje na potenciální bezpečnostní nedostatky v mnoha fintech společnostech, včetně slepé důvěry v klíče hostitele GitHubu
Společnost GitHub na krátkou dobu odhalila soukromý klíč v důsledku nehody, ale přijala proaktivní opatření k odvolání a opětovnému nasazení nových klíčů a certifikátů a zavedla rozšířené kontrolní mechanismy.
Americký soud zakázal program půjčování knih Internet Archive.
Internet Archive (IA) podle rozhodnutí amerického soudce porušil autorský zákon, když bez povolení půjčoval digitální kopie knih chráněných autorským právem.
IA tvrdil, že je z této povinnosti vyňat kvůli "spravedlivému použití", ale soudce neshledal na jeho kopírování a půjčování knih nic transformativního
IA bylo nařízeno zastavit šíření knih chráněných autorským právem bez povolení
Soudní spor vedený vydavatelstvími Hachette, HarperCollins a Penguin Random House proti praktikám IA v oblasti skenování a digitálního půjčování knih
IA splní příkaz soudu a ukončí program půjčování knih
Rozhodnutí bude mít pravděpodobně dopad na uživatele, kteří se spoléhají na IA, pokud jde o přístup k textům nedostupným jinde, zejména na ty, pro které jsou tradiční knihovny nedostupné.
Policie žaluje rappera Afromana za narušení soukromí v hudebních videoklipech
Policisté, kteří provedli zpackanou razii v domě rappera Afromana, ho žalují za narušení soukromí a citovou újmu poté, co záběry z ní použil ve svých hudebních videoklipech.
Afroman použil záběry pořízené jeho manželkou a domácími kamerami jako součást několika hudebních videoklipů, které byly zveřejněny na internetu, a obsah ze zásahu zveřejnil na svých účtech na sociálních sítích.
Policisté tvrdí, že Afromanovo jednání bylo "úmyslné, bezohledné, zlovolné a provedené s vědomou nebo bezohlednou nedbalostí", a tvrdí, že se stalo terčem posměchu veřejnosti.
Každý z policistů požaduje odškodnění ve výši 25 000 dolarů za čtyři body obžaloby.
Inflace potravin ve Velké Británii dosáhla nejvyšší míry od roku 1977, vyvolává obavy
Potravinová inflace ve Velké Británii vzrostla v únoru na 18,2 %, což je nejvyšší míra od roku 1977, a to v důsledku vyšších nákladů na zeleninu, zdražování obilovin, některých bílkovin, vajec a oleje.
Britské supermarkety se potýkají s nedostatkem potravin, vysokými náklady na energie a problémy v globálním dodavatelském řetězci, což vede k prázdným regálům a zvyšování cen.
Inflace cen potravin vyvolává obavy u zranitelných skupin obyvatelstva, neboť někteří lidé mají problémy s nákupem dostatečného množství potravin.
Mezi faktory, které jsou uváděny jako naléhavé inflační tlaky způsobující růst cen potravin v mnoha zemích, patří rostoucí náklady na energie a narušení dodavatelského řetězce.
Hlavní příčinou inflace jsou zvýšené ceny energií, protože energie ovlivňují výrobu a dopravu, což má vliv na cenu potravin.
Framework uvádí na trh výkonný notebook s možností přizpůsobení a upgradovatelnou grafikou
Společnost Framework uvádí na trh svůj nový produkt, notebook Framework Laptop 16, který je vybaven upgradovatelnou grafikou a přizpůsobitelnou vstupní deskou.
Vstupní deska umožňuje výměnu vstupních modulů za provozu ve třech velikostech: Malé, střední (moduly Numpad) a velké (moduly klávesnice) s různými možnostmi přizpůsobení pro každý z nich.
Systém Expansion Bay umožňuje upgradovat grafiku a zároveň poskytuje obrovskou flexibilitu návrhu, která umožňuje zvládnout budoucí změny mechanických, tepelných a elektrických požadavků na grafické procesory.
Rozhraní PCIe x8 na Expansion Bay umožňuje vysoce výkonné a vysokorychlostní případy použití, jako je duální karta M.2 SSD, která může přidat 16 TB úložiště, nebo další moduly vytvořené vývojáři.
Notebook Framework Laptop 16 je také vybaven systémem rozšiřujících karet z notebooku Framework Laptop 13, který umožňuje uživatelům vybrat si, které porty chtějí mít na každé straně, spolu s přidáním dalších funkcí, jako je vysokorychlostní úložiště.
Dokumentace pro vývojáře ke všem třem systémům: Vstupní moduly, moduly pro rozšiřující zásuvky a rozšiřující karty jsou k dispozici na GitHubu, přičemž tržiště Framework Marketplace se v budoucnu otevře i tvůrcům modulů třetích stran.
Notebook Framework 16 je postaven tak, aby jej bylo možné přizpůsobit potřebám uživatele, ať už jde o hraní her, vývoj, použití v Linuxu nebo jinou práci náročnou na výkon.
Vyhledávač Bing, který patří Microsoftu, zaznamenal po integraci technologie OpenAI 15,8% nárůst návštěvnosti stránek, zatímco Google zaznamenal téměř 1% pokles.
Tato čísla naznačují brzké vedení společnosti Microsoft v závodě se společností Google o dominanci v oblasti generativní umělé inteligence.
Nedávno vylepšená integrace umělé inteligence v Bingu také podle Data.ai vedla k osminásobnému nárůstu počtu stažení aplikací na celém světě.
Google dominuje trhu s vyhledáváním již desítky let s více než 80% podílem na trhu, ale Bing v nadcházejících měsících pravděpodobně získá podíl na trhu, zejména pokud Google zpozdí svou integraci AI.
Databricks představuje demokratizující LLM Dolly pro tvorbu modelů na míru.
Společnost Databricks představuje Dolly, LLM, který dokáže generovat text podobný lidskému a který lze vytvořit na jediném stroji s využitím open-source kódu a kvalitních tréninkových dat.
Dolly demokratizuje LLM a zpřístupňuje je společnostem, které si je v minulosti nemohly dovolit, a umožňuje organizacím vlastnit a přizpůsobovat své modely a zlepšovat své produkty.
Model DALL-E 2 společnosti OpenAI dokáže vytvářet vysoce kvalitní obrázky z textových podnětů a společnost Databricks jej vyladila pro rozhraní ve stylu chatbotů s vysokou přesností.
Společnost OpenAI čelí cenové konkurenci dalších modelů AI, které se dostávají na trh, a její úspěch závisí na tom, zda udrží krok s konkurencí.
Alpaca vyvinutá společností OpenAI se používá k výuce menšího a efektivnějšího LLM, který lze použít pro specifické úkoly v kombinaci s dalšími specializovanými modely AI, což demokratizuje data a LLM.
Problémy a řešení pro události bez telefonu: Důvěra, efektivita a preference
Clearspace, startup z YCombinatoru W23, uspořádal akci bez telefonů, při níž účastníci nechali svá zařízení u startupu.
Praxe dávání spropitného v USA vyvolává debatu o právech zaměstnanců a spravedlivém odměňování
Krádeže moderních telefonů jsou cenné kvůli jejich datům, a to i přes tovární zámky a novější bezpečnostní opatření telefonů
Diskuse o používání Faradayových klecí a uzamykatelných pouzder, které mají zabránit používání telefonu na zabezpečených místech nebo společenských akcích
Diskuse o výhodách absence mobilního příjmu nebo Wi-Fi na shromážděních, přičemž někteří navrhují použití Faradayových klecí k blokování signálů
Diskuse o kritice a řešeních používání uzamykatelných pouzder na telefony během komediálních představení a akcí
Diskuse o požadavcích na osobní údaje a alternativách kontroly používání telefonu
Širší debata o závislosti lidí na mobilních zařízeních s návrhy na alternativní způsoby komunikace a obavami o bezpečnost telefonů.
Docker mění rozhodnutí o bezplatném tarifu, nabízí vrácení peněz
Docker na základě zpětné vazby komunity mění rozhodnutí o ukončení bezplatného plánu Free Team a nabízí vrácení peněz těm, kteří v tomto období provedli upgrade.
Zákazníci, kteří přešli na plán Personal nebo Pro, se mohou vrátit ke svému původnímu plánu Free Team nebo požádat o nový účet Personal nebo Pro prostřednictvím webových stránek společnosti Docker.
Bylo také zrušeno rozhodnutí společnosti Docker ukončit bezplatnou podporu aplikace Docker Desktop pro systémy MacOS a Windows a některé části kódu byly otevřeny.
Změny podmínek služby Docker vyvolaly obavy z taktiky narušující hospodářskou soutěž, ale jiní tvrdí, že je to nezbytné pro obchodní modely.
Podpora zpětné kompatibility ze strany Microsoftu je ve srovnání s jinými společnostmi zaznamenána a někteří vývojáři přešli na GitHub Container Registry nebo Quay.io jako alternativu k Dockeru.
Nedávný ústup společnosti Docker od omezení bezplatného používání účtů je výsledkem zpětné vazby komunity, ale nelibost může přetrvávat.
Konverzace na serveru Hacker News upozorňuje na rozpor mezi zájmy firem a očekáváními spotřebitelů při řešení negativní zpětné vazby.
Společnost Docker zachová bezplatnou verzi Docker Teams poté, co dříve oznámila, že z ní udělá placený model.
ChatGPT a GPT-3 společnosti OpenAI zažívají odhalení a narušení dat.
U služby ChatGPT společnosti OpenAI došlo k incidentu s odhalením dat, díky němuž uživatelé během devítihodinového okna viděli citlivé údaje jiných uživatelů a informace související s platbami 1,2 % předplatitelů služby ChatGPT Plus.
Chyba byla způsobena vadnou knihovnou Redis-py a incident poukazuje na problémy spojené se spoléháním se na software třetích stran v kritických systémech.
Společnost OpenAI také utrpěla narušení bezpečnosti, které odhalilo údaje o zákaznících, včetně jmen a příjmení, e-mailových adres a preferencí používání rozhraní API.
Někteří uživatelé nahlásili problémy s kanály pro hlášení chyb společnosti OpenAI a incident vyvolává obavy ohledně používání Redisu jako primární databáze a spolehlivosti infrastruktury OpenAI z hlediska bezpečnosti a podpory.
Vývojáři a programátoři diskutují o odpovědnosti za zajištění kvality a bezpečnosti kódu v knihovnách s otevřeným zdrojovým kódem a incident zdůrazňuje důležitost důkladného testování externích závislostí.
Společnost OpenAI přijala opatření k řešení incidentů, včetně opravy chyby v klientské knihovně Redis, vylepšení svých systémů, změny všech klíčů a tokenů API a zlepšení procesů testování, tvrzení, upozorňování na protokoly a ladění.