Hop til hovedindhold

2023-03-25

GitHub opdaterer RSA SSH Host Key efter eksponering

  • GitHub opdaterer RSA SSH-værtsnøgle efter at privat nøgle er blevet afsløret i offentligt repository
  • Kunder, der bruger ECDSA- eller Ed25519-nøgler, behøver ikke at foretage sig noget, men de, der bruger RSA, skal opdatere deres ~/.ssh/known_hosts-fil
  • GitHub har endnu ikke indført en mekanisme til tilbagekaldelse af SSH-nøgler, hvilket kan være et potentielt problem, hvis de bliver kompromitteret
  • Det er afgørende at have en reel risiko-/trusselsmodel for at opbygge fornuftige sikkerhedskontroller
  • Git-forfattere bør signere deres commits med deres egen private nøgle for at sikre kodeintegritet i stedet for at stole på hostingudbydere
  • GitHub offentliggjorde ved et uheld sin nøgle, hvilket underminerede princippet om tillid og gjorde al kommunikation siden starten kompromitteret
  • GitHub opfordrer til forbedringer af de certifikater, der bruges til at logge ind på kodeoplagre
  • GitHub og GitLab understøtter begge to-faktor-autentifikation (2FA) via deres kommandolinjeinterface (CLI)
  • Den nylige hændelse fremhæver potentielle sikkerhedsfejl i mange fintech-virksomheder, herunder blind tillid til GitHub-værtsnøgler
  • GitHub afslørede kortvarigt en privat nøgle på grund af et uheld, men traf proaktive foranstaltninger for at tilbagekalde og genudrulle nye nøgler og certifikater og implementere forbedrede kontroller.
  • Diskuter på Discussion Service eller Læs originaltekst.

Amerikansk domstol forbyder Internet Archive's bogudlånsprogram

  • Internet Archive (IA) har overtrådt loven om ophavsret ved at udlåne digitale kopier af ophavsretligt beskyttede bøger uden tilladelse ifølge en amerikansk dommer, der har afsagt dom
  • IA hævdede, at det var undtaget på grund af "fair use", men dommeren fandt intet transformativt ved deres kopiering og udlån af bøger.
  • IA er blevet beordret til at standse distributionen af ophavsretligt beskyttede bøger uden tilladelse
  • Retssag anlagt af forlagene Hachette, HarperCollins og Penguin Random House mod IA's praksis med scanning og digitalt udlån af bøger
  • IA vil efterkomme rettens kendelse og ophøre med udlånsprogrammet
  • Afgørelsen vil sandsynligvis påvirke brugere, der er afhængige af IA for at få adgang til tekster, der ikke er tilgængelige andre steder, især dem, der finder traditionelle biblioteker utilgængelige.
  • Diskuter på Discussion Service eller Læs originaltekst.

Politiet sagsøger rapperen Afroman for krænkelse af privatlivets fred i musikvideoer

  • Politibetjente, der gennemførte en fejlslagen razzia i rapperen Afromans hjem, sagsøger ham for krænkelse af privatlivets fred og følelsesmæssig lidelse, efter at han har brugt optagelser af den i sine musikvideoer.
  • Afroman brugte optagelser, der blev optaget af hans kone og husets kameraer, som en del af flere musikvideoer, der blev offentliggjort online, og han lagde indhold fra razziaen ud på sine konti på de sociale medier.
  • Politibetjentene hævder, at Afromans handlinger var "forsætlige, forsætlige, ondsindede og udført med bevidst eller hensynsløs uagtelse", og de hævder, at de er blevet latterliggjort af offentligheden.
  • Hver betjent kræver en erstatning på 25 000 USD for hver af de fire anklagepunkter.
  • Diskuter på Discussion Service eller Læs originaltekst.

UK Food Inflation Reaches Highest Rate Since 1977, Sparking Concerns

  • Fødevareinflationen i Det Forenede Kongerige steg til 18,2 % i februar, hvilket er den højeste inflationstakt siden 1977 som følge af højere omkostninger til grøntsager, stigende priser på korn, visse proteiner, æg og olie.
  • De britiske supermarkeder kæmper med fødevaremangel, høje energiomkostninger og problemer med den globale forsyningskæde, hvilket fører til tomme hylder og prisstigninger.
  • Inflationen i fødevarepriserne giver anledning til bekymring for sårbare grupper, idet nogle mennesker har svært ved at købe nok mad.
  • Stigende energiomkostninger og forstyrrelser i forsyningskæden er blandt de faktorer, der nævnes som værende årsag til det presserende inflationspres, der får fødevarepriserne til at stige i mange lande.
  • Den grundlæggende årsag til inflationen er forhøjede energipriser, da energi påvirker produktion og transport, hvilket påvirker prisen på fødevarer.
  • Diskuter på Discussion Service eller Læs originaltekst.

Framework lancerer højtydende, tilpasselig bærbar computer med opgraderbar grafik

  • Framework lancerer deres nye produkt, Framework Laptop 16, som har opgraderbar grafik og et tilpasseligt input-dæk.
  • Inputdækket gør det muligt at udskifte inputmoduler i tre størrelser: Small, Medium (Numpad Modules) og Large (Keyboard Modules) med forskellige tilpasningsmuligheder for hver enkelt.
  • Expansion Bay-systemet muliggør opgraderbar grafik og giver samtidig en enorm designfleksibilitet til at håndtere fremtidige ændringer i mekaniske, termiske og elektriske krav til GPU'er.
  • PCIe x8-grænsefladen på Expansion Bay giver mulighed for høj effekt og højhastighedsanvendelsestilfælde som f.eks. et dobbelt M.2 SSD-kort, der kan tilføje 16 TB lagerplads eller andre moduler skabt af udviklere.
  • Framework Laptop 16 har også Expansion Card-systemet fra Framework Laptop 13, så brugerne kan vælge, hvilke porte de vil have på hver side sammen med tilføjelse af andre funktioner som f.eks. højhastighedslagring.
  • Udviklerdokumentation for alle tre systemer: Input Modules, Expansion Bay Modules og Expansion Cards er tilgængelige på GitHub, og Framework Marketplace vil i fremtiden blive åbnet for tredjepartsmodulproducenter.
  • Framework Laptop 16 er bygget til at blive tilpasset brugerens behov, hvad enten det er til spil, udvikling, Linux-brug eller andet arbejde, der kræver ydeevne.
  • Diskuter på Discussion Service eller Læs originaltekst.

OpenAI giver Bing Search et løft i forhold til Google

  • Den Microsoft-ejede søgemaskine Bing har oplevet en stigning på 15,8 % i antallet af sidebesøg siden integrationen af OpenAI's teknologi, mens Google oplevede et fald på næsten 1 %.
  • Tallene tyder på en tidlig føring for Microsoft i kapløbet med Google om dominans inden for generativ AI.
  • Bings nyligt forbedrede AI-integration resulterede også i en ottedobbelt stigning i app-downloads globalt set, ifølge Data.ai.
  • Google har domineret søgemarkedet i årtier med en markedsandel på over 80 %, men Bing vil sandsynligvis vinde markedsandele i de kommende måneder, især hvis Google forsinker sin AI-integration.
  • Diskuter på Discussion Service eller Læs originaltekst.

Databricks introducerer demokratisering af LLM Dolly til at bygge tilpassede modeller

  • Databricks introducerer Dolly, en LLM, der kan generere menneskelignende tekst og oprettes på en enkelt maskine ved hjælp af open source-kode og træningsdata af høj kvalitet.
  • Dolly demokratiserer LLM'er og gør dem tilgængelige for virksomheder, der ikke tidligere havde råd til dem, så organisationer kan eje og tilpasse deres modeller og forbedre deres produkter.
  • OpenAI's DALL-E 2-model kan skabe billeder af høj kvalitet ud fra tekstopfordringer, og Databricks finjusterede den til chatbot-lignende grænseflader med høj nøjagtighed.
  • OpenAI står over for priskonkurrence med andre AI-modeller, der kommer på markedet, og virksomhedens succes afhænger af, at den kan holde trit med konkurrenterne.
  • Alpaca, der er udviklet af OpenAI, bruges til at lære en mindre, mere effektiv LLM, der kan bruges til specifikke opgaver i kombination med andre specialiserede AI-modeller, hvilket demokratiserer data og LLM'er.
  • Diskuter på Discussion Service eller Læs originaltekst.

Problemer og løsninger i forbindelse med telefonfrie arrangementer: Tillid, effektivitet og præferencer

  • Clearspace, en YCombinator W23-startup, gennemførte en telefonfri begivenhed, hvor deltagerne efterlod deres enheder hos startup-virksomheden
  • Drikkepengepraksis i USA udløser debat om arbejdstagernes rettigheder og retfærdig kompensation
  • Stjålne moderne telefoner er værdifulde på grund af deres data på trods af fabrikslåse og nyere sikkerhedsforanstaltninger for telefoner
  • Diskussioner om brugen af Faraday-bure og aflåselige tasker for at forhindre brug af telefoner på sikre steder eller ved sociale arrangementer
  • Samtale om fordelene ved ingen mobilmodtagelse eller Wi-Fi ved sammenkomster, hvor nogle foreslår brug af Faraday-bure til at blokere signaler
  • Kritik og løsninger diskuteret vedrørende brugen af telefonlåseposer under comedy-shows og arrangementer
  • Diskussion om krav om personlige oplysninger og alternativer til kontrol af telefonbrug
  • bredere debat om folks afhængighed af mobile enheder, med forslag til alternative kommunikationsmetoder og bekymring for telefonsikkerheden.
  • Diskuter på Discussion Service eller Læs originalteksten.

Docker vender tilbage fra beslutningen om gratis abonnement og tilbyder tilbagebetaling

  • Docker vender tilbage på beslutningen om at afslutte sin Free Team-plan efter feedback fra fællesskabet og tilbyder refusioner til dem, der opgraderede inden for den pågældende periode.
  • Kunder, der er migreret til en Personal- eller Pro-plan, kan vende tilbage til deres tidligere Free Team-plan eller anmode om en ny Personal- eller Pro-konto via Dockers websted.
  • Dockers beslutning om at stoppe den gratis support for Docker Desktop-appen på macOS og Windows er også blevet omstødt, og noget kode er blevet open-sourcet.
  • Ændringerne i Dockers servicevilkår har givet anledning til bekymring om konkurrencebegrænsende taktik, men andre hævder, at det er nødvendigt for forretningsmodellerne.
  • Microsofts støtte til bagudkompatibilitet er noteret i forhold til andre virksomheder, og nogle udviklere er flyttet til GitHub Container Registry eller Quay.io som et alternativ til Docker.
  • Dockers nylige tilbageskridt med hensyn til at begrænse brugen af gratis kontoer kommer som følge af feedback fra fællesskabet, men der kan fortsat være bitterhed.
  • En samtale på Hacker News fremhæver spændingen mellem virksomhedens interesser og forbrugernes forventninger i forbindelse med håndtering af negativ feedback.
  • Docker vil beholde sin gratis version af Docker Teams efter tidligere at have meddelt, at de ville gøre den til en betalingsmodel.
  • Diskuter på Discussion Service eller Læs originaltekst.

OpenAI's ChatGPT og GPT-3 oplever dataeksponering og brud

  • OpenAI's ChatGPT oplevede en hændelse med dataeksponering, som gjorde det muligt for brugerne at se følsomme data fra andre brugere og betalingsrelaterede oplysninger om 1,2 % af ChatGPT Plus-abonnenterne i løbet af et 9-timers vindue.
  • Fejlen blev forårsaget af et defekt Redis-py-bibliotek, og hændelsen fremhæver udfordringerne ved at stole på tredjepartssoftware i missionskritiske systemer.
  • OpenAI blev også udsat for et sikkerhedsbrud, som afslørede kundedata, herunder for- og efternavne, e-mailadresser og API-brugspræferencer.
  • Nogle brugere har rapporteret om problemer med OpenAI's fejlrapporteringskanaler, og hændelsen giver anledning til bekymring om brugen af Redis som primær database og pålideligheden af OpenAI's infrastruktur set ud fra et sikkerheds- og supportperspektiv.
  • Udviklere og programmører diskuterer ansvaret for at sikre kvaliteten og sikkerheden af koden i open source-biblioteker, og hændelsen understreger vigtigheden af at teste eksterne afhængigheder grundigt.
  • OpenAI har truffet foranstaltninger for at afhjælpe hændelserne, herunder patching af fejlen i Redis-klientbiblioteket, forbedring af deres systemer, ændring af alle API-nøgler og tokens samt forbedring af test, assertions, logadvarsler og fejlfindingsprocesser.
  • Diskuter på Discussion Service eller Læs originaltekst.