Komisař FCC Nathan Simington zdůrazňuje potřebu bezpečnostních aktualizací pro zařízení internetu věcí a upozorňuje na časté zranitelnosti a nedostatek včasné podpory ze strany výrobců.
FCC navrhuje program označování kybernetické bezpečnosti pro připojená zařízení, jehož klíčovým kritériem je zveřejnění podpory bezpečnostních aktualizací.
Komisař Simington vyzývá veřejnost, aby se k tomuto návrhu vyjádřila a pomohla tak při rozhodování, přičemž lhůta pro podání připomínek je stanovena na 25. září 2023.
Komisař FCC Nathan Simington navrhl nařízení, podle kterého by výrobci měli poskytovat bezpečnostní aktualizace zařízení internetu věcí po určitou dobu po jejich zakoupení.
FCC vydala oznámení o návrhu pravidel pro program označování kybernetické bezpečnosti, v němž zdůrazňuje význam připomínek veřejnosti při rozhodování.
Diskutovaná témata zahrnují problémy s mechanismy vzdálených aktualizací, zkoumání zranitelností zařízení internetu věcí, rámec spolupráce mezi výzkumnými pracovníky a společnostmi, úlohu vlády v oblasti bezpečnosti internetu věcí a obavy z kyberkriminality.
Úložiště opentf na GitHubu je vyvíjeným projektem, který se připravuje na své první alfa vydání. OpenTF je open-source nástroj pro správu infrastruktury využívající vysokoúrovňovou konfigurační syntaxi.
OpenTF obsahuje několik funkcí, jako je infrastruktura jako kód, prováděcí plány, graf zdrojů a automatizované změny. Úložiště obsahuje také jádro OpenTF, rozhraní příkazového řádku a engine grafu principů.
Úložiště OpenTF obsahuje příručku pro přispěvatele, která popisuje, jak OpenTF zkompilovat a jak odeslat hlášení o chybách nebo požadavky na vylepšení. Úložiště je licencováno pod Mozilla Public License v2.0.
Úložiště OpenTF bylo veřejně spuštěno na GitHubu, což podnítilo konverzace o využití binárního vyhledávání a PR (Pull Requests) k odhalování a nápravě problémů s kódováním, o obavách ohledně procesu slučování a o potenciálních problémech s licencemi ve forku Terraform.
Proběhly diskuse o pravděpodobných problémech s ochrannou známkou, které mohou způsobit záměnu s jinými produkty v rámci projektu OpenTF, a o frustraci způsobené změnami licencí v systému Terraform.
Na licenční rozhodnutí společnosti HashiCorp se objevily různé názory, které se zaměřují na očekávání uživatelů a konkurentů, a jsou cítit obavy o budoucnost projektů s otevřeným zdrojovým kódem a možné odrazení podniků.
Společnost Rockstar Games údajně prodává cracknuté verze her ve službě Steam, což vyvolává diskuse o možném porušování autorských práv a účinnosti protokolů správy digitálních práv (DRM).
Diskuse zahrnuje body týkající se legality odvozených děl, distribuce cracknutého softwaru a různých strategií herního průmyslu v oblasti ochrany autorských práv, přičemž je zdůrazněno kontroverzní stažení fanouškovského projektu Star Trek.
Dialogy se točí kolem oprávněného vlastnictví cracknutého softwaru, přičemž někteří uživatelé tvrdí, že se Rockstar měl vyhnout DRM, zatímco jiní kritizují společnost za sdílení pirátských binárních souborů.
Nově vyvinutý nástroj Puck spojuje přizpůsobivost tradičního systému CMS (Content Management System) s příkazy, které poskytuje bezhlavý systém CMS, a umožňuje týmům vytvářet obsah pomocí skutečných komponent React.
Puck může fungovat buď jako samostatný editor, nebo na bázi existujícího headless CMS a je kompatibilní s open-source vývojovým frameworkem Next.js.
Autor uvítá zpětnou vazbu pro další vylepšení a naznačí plány na budoucí aktualizace Pucku.
Puck je open-source vizuální editor pro React, který umožňuje obsahovým týmům vytvářet webové stránky pomocí komponent React. Může fungovat se stávajícím bezhlavým systémem správy obsahu (CMS) nebo jako samostatný nástroj.
Tvůrce Pucku plánuje přidat podporu vícesloupcových rozvržení a nové pluginy na základě pozitivních ohlasů na uživatelsky přívětivý design a všestrannost. Uživatelé navrhli vylepšení a projevili zájem o využití Pucku pro své projekty.
Autor rozebírá výhody a nevýhody Pucku, porovnává ho s alternativami, jako jsou Storyblok, Vue Designer a grapesjs, a zmiňuje Builder.io jako další vizuální builder Reactu.
"Watlings" je aktivně vyvíjený repozitář na GitHubu, jehož cílem je pomoci uživatelům při učení WebAssembly (Wasm) prostřednictvím praktického opravování malých programů.
Projekt je otevřený pro příspěvky uživatelů, kteří mohou zadávat problémy a žádosti o stažení, a využívá Node 16+ a NPM pro kompilaci a testování.
Úložiště obsahuje pokyny pro nastavení a použití a doporučuje nástroje, jako je oficiální sada nástrojů WebAssembly Binary Toolkit a VSCode s rozšířením WATI, které umožňují optimální kódování. Metodika se zaměřuje na učení praxí s minimem vysvětlení.
Probírané články se zaměřují na WebAssembly (WASM) a jeho využití při vývoji webových aplikací, přičemž se zabývají výhodami použití WASM pro náročné úlohy navzdory jeho omezením, jako je nedostatečný přístup k objektovému modelu dokumentu (DOM) a omezené nástroje.
Dále jsou rozebrány různé programovací jazyky, frameworky a nástroje kompatibilní s WASM, které rozšiřují jeho využitelnost ve spektru kódování.
Kromě toho se podělí o zkušenosti a názory na potenciál WASM a poskytnou náhled na jeho praktičnost a budoucnost při vývoji webových stránek.
Systém Android 14 omezuje možnost měnit důvěryhodné certifikáty i na rootnutých zařízeních, aby zvýšil bezpečnost tím, že umožní společnosti Google zrušit důvěru problematických certifikačních autorit.
Tento krok by mohl mít dopad na soukromí, ztížit přijímání nových certifikátů a způsobit potíže novým certifikačním autoritám, jako je Let's Encrypt.
Jako řešení mohou uživatelé použít Android 13 pro ladění provozu HTTPS a HTTP Toolkit pro zkoumání a ladění provozu systému Android, zatímco se diskutuje o alternativních řešeních pro zachycení síťového provozu v systému Android.
Dialogy se týkají celé řady technických témat, včetně změn v systému Android 14, které zabraňují změně systémového certifikátu, bezpečné komunikace a ověřování pro bankovní aplikace a využití cardTAN pro ověřování.
Diskutuje se o problémech s uzavřeným softwarem, omezeních uvalených technologickými společnostmi, budoucnosti otevřeného hardwaru, otázkách ochrany soukromí HTTPS v systému iOS a dopadech systému Android 14 na certifikáty Let's Encrypt a certifikáty uživatelských certifikačních autorit v zařízeních se systémem Android.
Témata zahrnují také potenciální důsledky atestace hardwaru, kompatibilitu rootnutých zařízení s aplikacemi/službami, různou kontrolu a zabezpečení operačních systémů a obavy z vládního dohledu a kontroly, což ilustruje třecí plochy mezi bezpečností, kontrolou a svobodou uživatele v technologické sféře.
Jedná se o odnož projektu SSHFS, který umožňuje uživatelům připojit se ke vzdálenému souborovému systému pomocí protokolu SFTP, protokolu pro bezpečný přenos souborů.
Původní SSHFS je nyní neudržovaný, což vedlo k vytvoření tohoto forku, jehož cílem je řešit problémy, přijímat žádosti o stažení a poskytovat potřebnou podporu a aktualizace, dokud nebude připraven samostatný fork rustu.
Projekt je vyvíjen v jazycích C, Python, Shell, Meson a Emacs Lisp, je otevřený pro příspěvky a vyzývá uživatele, aby hlásili chyby na GitHubu.
Diskuse na serveru Hacker News se soustředí na alternativní nástroje pro vzdálený přístup k souborům, jako jsou SSHFS, TRAMP a SFTP, a na zkušenosti a preference uživatelů týkající se těchto nástrojů.
Diskutuje se o možném ukončení SSHFS a autor poskytuje zdroje o SFTP-over-WS a probírá další alternativy, jako je rclone mount, Nautilus a NFS over Wireguard.
Mezi další témata patří údržba projektů open-source softwaru, konfigurační soubory pro automatizaci sestavování, správa balíčků pro různé programovací jazyky a srovnání platforem pro ukládání dat v cloudu. Zaznívá také frustrace uživatelů týkající se nedostatečné standardizace a nepohodlí při konfiguraci různých programů.
Výzkumníci ze společnosti Fast.ai zjistili, že velké jazykové modely (LLM) si mohou rychle zapamatovat příklady z datových sad po jediné expozici, což odporuje typickým očekáváním.
Tento objev by mohl potenciálně ovlivnit způsob, jakým jsou LLM školeni a využíváni.
Výzkumný tým navrhuje řešení, jako jsou techniky vynechávání a stochastické hloubky a používání různých souborů dat během tréninku, aby se zabránilo zapomínání modelů. Vyzývají k dalšímu dialogu na toto téma prostřednictvím Twitteru.
Příspěvek zkoumá schopnost jazykových modelů (LLM) učit se z jednoho příkladu, jejich tendenci ke katastrofickému zapomínání, nadměrné důvěře a využívání inference během procesu učení.
Zkoumá, jak může změna specifických neuronů v LLM ovlivnit jejich výkonnost, zdůrazňuje hodnotu dat vytvořených člověkem a diskutuje o omezeních používání syntetických dat.
Nakonec se zabývá efektivitou LLM při zapamatování dat a potenciálními výhodami integrace dlouhých kontextových oken.
Autor zdůrazňuje výhody a dostupnost vytváření hardwarových produktů s využitím open-source kódu a mikrokontrolérů a zdůrazňuje snadnost a flexibilitu různých desek a softwarových ekosystémů, jako jsou Arduino, MicroPython a CircuitPython.
Autor zdůrazňuje výhodnost použití dvouvodičového sériového datového standardu I2C a kabelových standardů, jako jsou StemmaQT a Qwiic, které zjednodušují proces sestavování.
Upozorňují také na nástup 3D tisku a nástrojů pro počítačem podporované navrhování (CAD), které usnadňují výrobu vlastních krytů pro hardwarové projekty, a vybízejí čtenáře, aby se pustili do tvorby elektroniky "udělej si sám".
Shrnutí se zabývá obtížemi a omezeními při vytváření hardwaru pomocí zdrojů s otevřeným zdrojovým kódem, například překlenutím mezery mezi tvorbou prototypů a vývojem hardwaru pro výrobní účely.
Zdůrazňuje kutilský charakter projektů open-source hardwaru a zdůrazňuje význam bezpečnostních opatření, správných měřicích nástrojů a pokynů pro úspěšné provedení.
Dotýká se složitosti návrhu hardwaru, využití 3D tisku a problémů, které se vyskytly při navrhování a výrobě prototypů, a na závěr se věnuje výzvám a kritice konstrukce hardwarových projektů bez přístupu k proprietárním schématům.
Úřad General Services Administration (GSA) zveřejnil své plány na prodej majetku Federálního heliového systému, který podle pokynů Kongresu zahrnuje nemovitosti, vybavení, práva na nerostné suroviny a zásobník helia.
Do procesu prodeje, který by měl trvat 8-9 měsíců, budou zapojeny zúčastněné strany z odvětví, aby byl zajištěn efektivní převod aktiv.
Podrobné informace o tomto procesu jsou k dispozici na internetových stránkách GSA, kde mohou zájemci v daném termínu také předkládat své nabídky. GSA poskytuje veřejné zakázky a sdílené služby pro federální vládu a spravuje portfolio nemovitostí a technologických služeb.
Americká federální rezerva helia je privatizována, což vyvolává kontroverze a obavy o smysluplnost prodeje tohoto cenného zdroje.
Vyvstávají otázky týkající se omezených zásob helia a jeho možného nedostatku, jeho širokého využití v různých průmyslových odvětvích a možných dopadů jeho těžby ze zemního plynu na životní prostředí.
Panují obavy, že prodej by mohl v budoucnu způsobit nedostatek helia, což by negativně ovlivnilo odvětví, jako je zdravotnictví a vědecký výzkum.