FCC-kommissær Nathan Simington understreger behovet for sikkerhedsopdateringer til IoT-enheder og fremhæver almindelige sårbarheder og en mangel på rettidig support fra producenterne.
FCC foreslår et cybersikkerheds-mærkningsprogram for forbundne enheder, med oplysning om sikkerhedsopdateringssupport som et nøglekriterium.
Kommissær Simington opfordrer offentligheden til at give feedback på dette forslag for at hjælpe med beslutningstagningen, med en deadline for indsendelse den 25. september 2023.
FCC-kommissær Nathan Simington foreslog regler, der sigter mod, at producenter skal levere sikkerhedsopdateringer til IoT-enheder i en bestemt periode efter købet.
FCC har lanceret en Notice of Proposed Rulemaking for et cybersikkerheds-mærkningsprogram, der fremhæver værdien af offentlige kommentarer i beslutningsprocessen.
Blandt de emner, der diskuteres, er udfordringerne ved fjernopdateringsmekanismer, undersøgelse af IoT-enheder for sårbarheder, samarbejdsrammen mellem forskere og virksomheder, myndighedernes rolle i IoT-sikkerhed og bekymringer om cyberkriminalitet.
OpenTF repository på GitHub er et udviklingsprojekt, der er på vej mod sin første alfa-udgivelse. OpenTF er et open source-værktøj, der bruges til infrastrukturstyring ved hjælp af konfigurationssyntaks på højt niveau.
OpenTF kommer med flere funktioner som infrastruktur som kode, eksekveringsplaner, en ressourcegraf og automatiserede ændringer. Repositoryet indeholder også OpenTF Core, kommandolinjegrænsefladen og den principielle grafmotor.
OpenTF-arkivet indeholder en guide til bidragydere, der beskriver, hvordan man kompilerer OpenTF, og hvordan man indsender fejlrapporter eller ønsker om forbedringer. Lageret er licenseret under Mozilla Public License v2.0.
OpenTF-repositoriet er blevet lanceret offentligt på GitHub, hvilket har givet anledning til samtaler om brugen af binær søgning og PR'er (Pull Requests) til at opdage og rette kodeproblemer, bekymringer om sammenlægningsprocessen og potentielle licensproblemer i Terraform-forken.
Der har været diskussioner om sandsynlige varemærkeproblemer, der kan forårsage forveksling med andre produkter inden for OpenTF-projektet, og frustrationen forårsaget af licensændringer i Terraform.
Der har været forskellige meninger om de licensbeslutninger, som HashiCorp har truffet, med fokus på brugernes og konkurrenternes forventninger, og der er en håndgribelig bekymring for open source-projekters fremtid og mulige afskrækkelser for virksomheder.
Rockstar Games sælger angiveligt crackede versioner af spil på Steam, hvilket har sat gang i diskussioner om potentielle krænkelser af ophavsretten og effektiviteten af DRM-protokoller (Digital Rights Management).
Diskussionen omfatter punkter om lovligheden af afledte værker, distribution af cracked software og forskellige spilindustriers copyright-beskyttelsesstrategier, og fremhæver den kontroversielle nedtagning af et Star Trek-fanprojekt.
Dialogerne drejer sig om det retmæssige ejerskab af cracked software, hvor nogle brugere argumenterer for, at Rockstar skulle have undgået DRM, mens andre kritiserer virksomheden for at dele piratkopierede binære filer.
Puck, det nyudviklede værktøj, kombinerer tilpasningsevnen fra et traditionelt CMS (Content Management System) med kommandoen fra et headless CMS, hvilket giver indholdsteams mulighed for at skrive ved hjælp af faktiske React-komponenter.
Puck kan fungere enten som en uafhængig editor eller på basis af et eksisterende headless CMS og er kompatibel med Next.js, et open source-udviklingsframework.
Forfatteren modtager gerne feedback til fortsatte forbedringer og angiver planer for fremtidige opdateringer af Puck.
Puck er en open source visuel editor til React, som gør det muligt for indholdsteams at bygge websider ved hjælp af React-komponenter. Den kan fungere sammen med et eksisterende headless Content Management System (CMS) eller som et selvstændigt værktøj.
Skaberen af Puck planlægger at tilføje understøttelse af multi-column layouts og nye plugins efter positiv feedback for dets brugervenlige design og alsidighed. Brugere har foreslået forbedringer og udtrykt interesse for at bruge Puck til deres projekter.
Forfatteren diskuterer fordele og ulemper ved Puck og sammenligner det med alternativer som Storyblok, Vue Designer og grapesjs, og nævner Builder.io som en anden visuel React-bygger.
"Watlings" er et GitHub-repositorium under aktiv udvikling, der har til formål at hjælpe brugere med at lære WebAssembly (Wasm) gennem praktisk løsning af små programmer.
Projektet er åbent for bidrag, og brugerne inviteres til at indsende problemer og pull requests ved hjælp af Node 16+ og NPM til kompilering og test.
Repositoryet indeholder instruktioner til opsætning og brug og anbefaler værktøjer som det officielle WebAssembly Binary Toolkit og VSCode med WATI-udvidelsen for en optimal kodningsoplevelse. Metoden fokuserer på learning by doing med minimale forklaringer.
De diskuterede artikler koncentrerer sig om WebAssembly (WASM) og dets anvendelse i webudvikling og dækker fordelene ved at bruge WASM til tunge arbejdsbyrder på trods af dets begrænsninger som manglende adgang til Document Object Model (DOM) og begrænset værktøj.
Forskellige programmeringssprog, frameworks og værktøjer, der er kompatible med WASM, gennemgås også og udvider dets anvendelighed i kodningsspektret.
Derudover deler de erfaringer og meninger om WASM's potentiale, hvilket giver indsigt i dets anvendelighed og fremtid inden for webudvikling.
Android 14 begrænser muligheden for at ændre betroede certifikater, selv på rootede enheder, med det formål at øge sikkerheden ved at gøre det muligt for Google at tilbagekalde tilliden til problematiske certifikatmyndigheder.
Dette skridt kan påvirke privatlivets fred, hindre indførelsen af nye certifikater og skabe problemer for nye certificeringsmyndigheder som Let's Encrypt.
Som en workaround kan brugerne bruge Android 13 til at debugge HTTPS-trafik og HTTP Toolkit til at undersøge og debugge Android-trafik, mens alternative løsninger til aflytning af netværkstrafik på Android er under diskussion.
Dialogerne dækker en række tekniske emner, herunder Android 14-ændringer, der forhindrer ændring af systemcertifikater, sikker kommunikation og autentificering til bankapplikationer og brugen af cardTAN til autentificering.
Der diskuteres udfordringer med closed source-software, restriktioner pålagt af teknologivirksomheder, fremtiden for åben hardware, HTTPS privacy-problemer på iOS og effekten af Android 14 på Let's Encrypt-certifikater og bruger-CA-certifikater på Android-enheder.
Emnerne omfatter også potentielle konsekvenser af hardwareattestering, kompatibilitet af rootede enheder med apps/tjenester, forskellige operativsystemers kontrol og sikkerhed samt bekymringer om statslig overvågning og kontrol, hvilket illustrerer friktionen mellem sikkerhed, kontrol og brugerfrihed i den teknologiske sfære.
Dette er et spin-off af SSHFS-projektet, som giver brugerne mulighed for at oprette forbindelse til et eksternt filsystem ved hjælp af SFTP, en sikker filoverførselsprotokol.
Den oprindelige SSHFS vedligeholdes ikke længere, hvilket har ført til oprettelsen af denne fork, der har til formål at løse problemer, acceptere pull requests og yde den nødvendige support og opdateringer, indtil en separat rust-fork er klar.
Projektet er udviklet i sprogene C, Python, Shell, Meson og Emacs Lisp, og det er åbent for bidrag og opfordrer brugerne til at rapportere fejl på deres GitHub issue tracker.
Diskussionen på Hacker News drejer sig om alternative værktøjer til fjernadgang til filer som SSHFS, TRAMP og SFTP samt brugernes erfaringer med og præferencer for disse værktøjer.
Det potentielle ophør af SSHFS debatteres, og forfatteren giver ressourcer til SFTP-over-WS og diskuterer yderligere alternativer som rclone mount, Nautilus og NFS over Wireguard.
Andre emner, der tages op, er vedligeholdelse af open source-softwareprojekter, konfigurationsfiler til build automation, pakkehåndtering til forskellige programmeringssprog og sammenligninger mellem cloud storage-platforme. Der gives også udtryk for brugernes frustration over den manglende standardisering og besværlige konfiguration i forskellige programmer.
Fast.ai-forskere fandt ud af, at store sprogmodeller (LLM'er) hurtigt kan huske eksempler fra datasæt efter en enkelt eksponering, hvilket trodser de typiske forventninger.
Denne opdagelse kan potentielt påvirke, hvordan LLM'er trænes og bruges.
Forskerholdet foreslår løsninger som dropout og stokastiske dybdeteknikker og brugen af forskellige datasæt under træningen for at forhindre modeller i at glemme. De opfordrer til yderligere dialog om dette emne via Twitter.
Indlægget undersøger sprogmodellers (LLMs) evne til at lære fra ét eksempel, deres tendens til katastrofal glemsel, overtillid og brug af inferens under træningsprocessen.
Den undersøger, hvordan ændring af specifikke neuroner i LLM'er kan påvirke deres ydeevne, understreger værdien af data kurateret af mennesker og diskuterer begrænsninger i brugen af syntetiske data.
Til sidst ser vi nærmere på LLM'ernes effektivitet i datahukommelse og de potentielle fordele ved at integrere lange kontekstvinduer.
Forfatteren lægger vægt på fordelene og tilgængeligheden ved at skabe hardwareprodukter ved hjælp af open source-kode og mikrocontrollere og fremhæver letheden og fleksibiliteten ved forskellige boards og software-økosystemer som Arduino, MicroPython og CircuitPython.
Forfatteren understreger bekvemmeligheden ved at bruge en to-tråds seriel datastandard kaldet I2C og kabelstandarder som StemmaQT og Qwiic, som forenkler byggeprocessen.
De gør også opmærksom på fremkomsten af 3D-print og CAD-værktøjer (Computer-aided Design), der gør det lettere at fremstille specialfremstillede kabinetter til hardwareprojekter, og opfordrer læserne til at kaste sig ud i DIY-elektronikfremstilling.
Sammenfatningen diskuterer vanskelighederne og begrænsningerne ved at skabe hardware ved hjælp af open source-ressourcer, såsom at bygge bro mellem prototyper og udvikling af hardware i produktionskvalitet.
Den understreger DIY-karakteren af open source-hardwareprojekter og fremhæver betydningen af sikkerhedsforanstaltninger, korrekte måleværktøjer og vejledning for en vellykket udførelse.
Den berører kompleksiteten i hardwaredesign, brugen af 3D-print og de problemer, man støder på, når man designer og laver prototyper, og slutter af med udfordringerne og kritikken af at konstruere hardwareprojekter uden adgang til proprietære skemaer.
General Services Administration (GSA) har offentliggjort sine planer om at sælge aktiverne i Federal Helium System, som omfatter ejendomme, udstyr, mineralrettigheder og et heliumlagringsreservoir, i overensstemmelse med Kongressens anvisninger.
Salgsprocessen, som forventes at vare mellem 8 og 9 måneder, vil involvere branchens interessenter for at sikre en effektiv overførsel af aktiver.
Detaljerede oplysninger om denne proces er tilgængelige på GSA's hjemmeside, hvor interesserede parter også kan indsende deres bud inden for den givne tidsramme. GSA leverer indkøb og delte tjenester til den føderale regering og administrerer en ejendomsportefølje og teknologitjenester.
Den amerikanske føderale heliumreserve er ved at blive privatiseret, hvilket har skabt kontrovers og givet anledning til bekymring over rationalet i at sælge denne værdifulde ressource.
Der stilles spørgsmålstegn ved heliumets begrænsede udbud og potentielle knaphed, dets omfattende anvendelse på tværs af industrier og de potentielle miljømæssige konsekvenser af udvindingen fra naturgas.
Mange frygter, at salget kan resultere i en fremtidig mangel på helium, hvilket vil påvirke sektorer som sundhedspleje og videnskabelig forskning negativt.