GitHub aktualisiert RSA SSH-Host-Schlüssel nach Aufdeckung
GitHub aktualisiert den RSA SSH-Host-Schlüssel, nachdem der private Schlüssel im öffentlichen Repository veröffentlicht wurde
Kunden, die ECDSA- oder Ed25519-Schlüssel verwenden, müssen keine Maßnahmen ergreifen, aber diejenigen, die RSA verwenden, müssen ihre ~/.ssh/known_hosts-Datei aktualisieren
GitHub muss noch einen Mechanismus für den Widerruf von SSH-Schlüsseln einführen, was bei einer Kompromittierung ein potenzielles Problem darstellen könnte.
Ein realistisches Risiko-/Bedrohungsmodell ist entscheidend für die Entwicklung angemessener Sicherheitskontrollen
Git-Autoren sollten ihre Commits mit ihrem eigenen privaten Schlüssel signieren, um die Integrität des Codes zu gewährleisten, anstatt den Hosting-Anbietern zu vertrauen.
GitHub hat versehentlich seinen Schlüssel veröffentlicht, wodurch der Grundsatz des Vertrauens untergraben wurde und die gesamte Kommunikation seit der Gründung kompromittiert wurde
GitHub regt Verbesserungen bei den Zertifikaten an, die für die Anmeldung bei Code-Repositories verwendet werden
GitHub und GitLab unterstützen beide die Zwei-Faktor-Authentifizierung (2FA) über ihre Befehlszeilenschnittstellen (CLI)
Der jüngste Vorfall wirft ein Schlaglicht auf potenzielle Sicherheitsmängel in vielen Fintech-Unternehmen, einschließlich des blinden Vertrauens in GitHub-Hostschlüssel
GitHub hat aufgrund eines Unfalls kurzzeitig einen privaten Schlüssel preisgegeben, aber proaktive Maßnahmen ergriffen, um neue Schlüssel und Zertifikate zu widerrufen und neu zu verteilen sowie verbesserte Kontrollen zu implementieren.
US-Gericht verbietet das Buchverleihprogramm des Internet Archive
Das Internet Archive (IA) hat gegen das Urheberrecht verstoßen, als es digitale Kopien von urheberrechtlich geschützten Büchern ohne Genehmigung auslieh, so das Urteil eines US-Richters
IA argumentierte, dass es aufgrund der "fairen Nutzung" von dem Verbot ausgenommen sei, aber der Richter sah in dem Kopieren und Verleihen von Büchern keine Umgestaltung
IA wurde angewiesen, den Vertrieb urheberrechtlich geschützter Bücher ohne Genehmigung einzustellen
Klage der Verlage Hachette, HarperCollins und Penguin Random House gegen die Scan- und digitale Ausleihpraxis von IA
IA wird dem Gerichtsbeschluss nachkommen und das Ausleihprogramm beenden
Die Entscheidung wird sich wahrscheinlich auf die Nutzer auswirken, die sich auf IA verlassen, um Zugang zu Texten zu erhalten, die anderswo nicht erhältlich sind, insbesondere auf diejenigen, für die traditionelle Bibliotheken unzugänglich sind.
Polizei verklagt Rapper Afroman wegen Verletzung der Privatsphäre in Musikvideos
Polizeibeamte, die eine verpfuschte Razzia in der Wohnung des Rappers Afroman durchgeführt haben, verklagen ihn wegen Verletzung der Privatsphäre und seelischer Belastung, nachdem er Aufnahmen davon in seinen Musikvideos verwendet hat.
Afroman verwendete das von seiner Frau und den Hauskameras aufgezeichnete Material in mehreren Musikvideos, die im Internet veröffentlicht wurden, und postete Inhalte aus der Razzia auf seinen Konten in den sozialen Medien.
Die Polizeibeamten behaupten, Afromans Handlungen seien "vorsätzlich, mutwillig, böswillig und mit bewusster oder rücksichtsloser Missachtung" erfolgt, und machen geltend, dass sie sich in der Öffentlichkeit lächerlich gemacht hätten.
Jeder Beamte fordert Schadensersatz in Höhe von 25.000 Dollar in vier Fällen.
UK Lebensmittelinflation erreicht höchste Rate seit 1977, was Besorgnis erregt
Die Lebensmittelinflation im Vereinigten Königreich ist im Februar auf 18,2 % gestiegen, die höchste Rate seit 1977. Grund dafür sind höhere Kosten für Gemüse, steigende Preise für Getreide, bestimmte Proteine, Eier und Öl.
Die britischen Supermärkte haben mit Lebensmittelknappheit, hohen Energiekosten und globalen Lieferkettenproblemen zu kämpfen, was zu leeren Regalen und Preissteigerungen führt.
Der Preisanstieg bei Lebensmitteln bereitet besonders schutzbedürftigen Bevölkerungsgruppen Sorgen, da einige Menschen Schwierigkeiten haben, sich ausreichend zu ernähren.
Steigende Energiekosten und Unterbrechungen der Versorgungskette gehören zu den Faktoren, die als dringender Inflationsdruck genannt werden und die Lebensmittelpreise in vielen Ländern in die Höhe treiben.
Die Hauptursache für die Inflation sind die hohen Energiepreise, da Energie die Produktion und den Transport beeinflusst, was sich wiederum auf die Preise für Lebensmittel auswirkt.
Framework bringt leistungsstarken, anpassbaren Laptop mit aufrüstbarer Grafik auf den Markt
Framework bringt sein neues Produkt, den Framework Laptop 16, auf den Markt, der über eine aufrüstbare Grafikkarte und ein anpassbares Eingabedeck verfügt.
Das Eingabedeck ermöglicht das Hot-Swapping von Eingabemodulen in drei Größen: Klein, Mittel (Numpad-Module) und Groß (Tastaturmodule) mit verschiedenen Anpassungsmöglichkeiten für jedes Modul.
Das Expansion Bay-System ermöglicht aufrüstbare Grafiken und bietet gleichzeitig eine enorme Designflexibilität, um zukünftige Änderungen der mechanischen, thermischen und elektrischen Anforderungen für GPUs zu bewältigen.
Die PCIe x8-Schnittstelle der Expansion Bay ermöglicht leistungsstarke Hochgeschwindigkeitsanwendungen wie eine duale M.2-SSD-Karte, die 16 TB Speicherplatz hinzufügen kann, oder andere von Entwicklern entwickelte Module.
Das Framework Laptop 16 verfügt auch über das Erweiterungskartensystem des Framework Laptop 13, das es dem Benutzer ermöglicht, zu wählen, welche Anschlüsse er auf jeder Seite haben möchte, und weitere Funktionen wie Hochgeschwindigkeitsspeicher hinzuzufügen.
Entwicklerdokumentation für alle drei Systeme: Eingabemodule, Erweiterungsmodule und Erweiterungskarten, sind auf GitHub verfügbar, wobei der Framework Marketplace in Zukunft für Modulhersteller von Drittanbietern geöffnet werden soll.
Der Framework Laptop 16 ist so konzipiert, dass er an die Bedürfnisse des Benutzers angepasst werden kann, sei es für Spiele, Entwicklung, Linux oder andere leistungsfordernde Arbeiten.
OpenAI verschafft Bing bei der Suche einen Vorsprung vor Google
Die Microsoft-eigene Suchmaschine Bing verzeichnete seit der Integration der OpenAI-Technologie einen Anstieg der Seitenaufrufe um 15,8 %, während Google einen Rückgang von fast 1 % hinnehmen musste.
Die Zahlen deuten auf einen frühen Vorsprung von Microsoft im Rennen mit Google um die Vorherrschaft der generativen KI hin.
Die kürzlich verbesserte KI-Integration von Bing führte laut Data.ai auch zu einem achtfachen Anstieg der App-Downloads weltweit.
Google hat den Suchmarkt jahrzehntelang mit einem Marktanteil von über 80 % dominiert, aber Bing wird in den kommenden Monaten wahrscheinlich Marktanteile gewinnen, insbesondere wenn Google seine KI-Integration verzögert.
Databricks stellt die Demokratisierung von LLM Dolly zur Erstellung maßgeschneiderter Modelle vor
Databricks stellt Dolly vor, ein LLM, das menschenähnlichen Text generieren kann und auf einer einzigen Maschine mit Open-Source-Code und hochwertigen Trainingsdaten erstellt werden kann.
Dolly demokratisiert LLMs und macht sie auch für Unternehmen zugänglich, die sie sich bisher nicht leisten konnten, und ermöglicht es ihnen, ihre Modelle selbst zu besitzen und anzupassen und ihre Produkte zu verbessern.
Das Modell DALL-E 2 von OpenAI kann hochwertige Bilder aus Textaufforderungen erstellen, und Databricks hat es für Chatbot-ähnliche Schnittstellen mit hoher Genauigkeit optimiert.
OpenAI steht im Preiswettbewerb mit anderen KI-Modellen, die auf den Markt drängen, und sein Erfolg hängt davon ab, dass er mit den Konkurrenten mithält.
Das von OpenAI entwickelte Alpaca wird verwendet, um ein kleineres, effizienteres LLM zu lehren, das für bestimmte Aufgaben in Kombination mit anderen spezialisierten KI-Modellen verwendet werden kann, wodurch Daten und LLMs demokratisiert werden.
Issues & Solutions for Phone-Free Events: Vertrauen, Effizienz und Präferenzen
Clearspace, ein YCombinator W23-Startup, führte eine telefonfreie Veranstaltung durch, bei der die Teilnehmer ihre Geräte bei dem Startup zurückließen.
Trinkgeldpraktiken in den USA entfachen eine Debatte über Arbeitnehmerrechte und faire Entlohnung
Gestohlene moderne Telefone sind wertvoll wegen ihrer Daten, trotz Werkssperren und neuerer Sicherheitsmaßnahmen
Diskussionen über den Einsatz von Faradayschen Käfigen und abschließbaren Taschen, um die Nutzung von Handys an sicheren Orten oder bei gesellschaftlichen Veranstaltungen zu verhindern
Diskussion über die Vorteile eines fehlenden Mobilfunk- oder Wi-Fi-Empfangs bei Veranstaltungen, wobei einige den Einsatz von Faradayschen Käfigen zur Blockierung der Signale vorschlagen
Kritikpunkte und Lösungen für die Verwendung von Handy-Sperrbeuteln bei Comedy-Shows und Veranstaltungen
Diskussion über den Bedarf an persönlichen Informationen und Alternativen zur Kontrolle der Handynutzung
Breitere Debatte über die Abhängigkeit der Menschen von mobilen Geräten, mit Vorschlägen für alternative Kommunikationsmethoden und der Sorge um die Telefonsicherheit.
Docker revidiert Entscheidung über kostenlosen Plan und bietet Rückerstattung an
Docker macht seine Entscheidung, den Free Team Plan zu beenden, aufgrund des Feedbacks der Community rückgängig und bietet Rückerstattungen für diejenigen an, die innerhalb dieses Zeitraums ein Upgrade durchgeführt haben.
Kunden, die auf einen Personal- oder Pro-Plan umgestiegen sind, können zu ihrem früheren Free-Team-Plan zurückkehren oder über die Docker-Website einen neuen Personal- oder Pro-Account anfordern.
Die Entscheidung von Docker, den kostenlosen Support für die Docker Desktop App auf macOS und Windows einzustellen, wurde ebenfalls rückgängig gemacht und ein Teil des Codes wurde als Open Source zur Verfügung gestellt.
Die Änderungen an den Nutzungsbedingungen von Docker haben Bedenken über wettbewerbsfeindliche Taktiken geweckt, aber andere argumentieren, dass sie für Geschäftsmodelle notwendig sind.
Microsofts Unterstützung für Abwärtskompatibilität ist im Vergleich zu anderen Unternehmen bemerkenswert, und einige Entwickler sind zu GitHub Container Registry oder Quay.io als Alternative zu Docker gewechselt.
Dockers jüngster Rückzieher bei der Beschränkung der Nutzung kostenloser Konten ist das Ergebnis des Feedbacks der Community, aber der Unmut könnte bleiben.
Eine Konversation auf Hacker News verdeutlicht die Spannung zwischen Unternehmensinteressen und den Erwartungen der Verbraucher bei der Reaktion auf negatives Feedback.
Docker wird seine kostenlose Version von Docker Teams beibehalten, nachdem es zuvor angekündigt hatte, es zu einem kostenpflichtigen Modell zu machen.
OpenAI's ChatGPT und GPT-3 erfahren Datenexposition und Datenschutzverletzung
Bei ChatGPT von OpenAI kam es zu einer Datenpanne, die es Nutzern ermöglichte, während eines 9-Stunden-Fensters sensible Daten anderer Nutzer und zahlungsbezogene Informationen von 1,2 % der ChatGPT Plus-Abonnenten einzusehen.
Der Fehler wurde durch eine fehlerhafte Redis-py-Bibliothek verursacht, und der Vorfall macht deutlich, wie problematisch es ist, sich in unternehmenskritischen Systemen auf Software von Drittanbietern zu verlassen.
Auch bei OpenAI kam es zu einem Sicherheitsverstoß, durch den Kundendaten, darunter Vor- und Nachnamen, E-Mail-Adressen und API-Nutzungspräferenzen, offengelegt wurden.
Einige Benutzer haben über Probleme mit den Fehlerberichts-Kanälen von OpenAI berichtet, und der Vorfall wirft Bedenken hinsichtlich der Verwendung von Redis als primäre Datenbank und der Zuverlässigkeit der Infrastruktur von OpenAI aus der Perspektive der Sicherheit und des Supports auf.
Entwickler und Programmierer diskutieren über die Verantwortung, die Qualität und Sicherheit des Codes in Open-Source-Bibliotheken zu gewährleisten, und der Vorfall zeigt, wie wichtig es ist, externe Abhängigkeiten gründlich zu testen.
OpenAI hat Maßnahmen ergriffen, um die Vorfälle zu beheben. Dazu gehören das Patchen des Fehlers in der Redis-Client-Bibliothek, die Verbesserung ihrer Systeme, das Ändern aller API-Schlüssel und -Token sowie die Verbesserung von Tests, Assertions, Log-Warnungen und Debugging-Prozessen.