Το GitHub ενημερώνει το κλειδί υποδοχής RSA SSH μετά την έκθεση
Το GitHub ενημερώνει το κλειδί υποδοχής RSA SSH μετά την έκθεση του ιδιωτικού κλειδιού σε δημόσιο αποθετήριο
Οι πελάτες που χρησιμοποιούν κλειδιά ECDSA ή Ed25519 δεν χρειάζεται να αναλάβουν δράση, αλλά όσοι χρησιμοποιούν RSA πρέπει να ενημερώσουν το αρχείο ~/.ssh/known_hosts
Το GitHub δεν έχει ακόμη εισαγάγει έναν μηχανισμό για την ανάκληση κλειδιών SSH, ο οποίος θα μπορούσε να αποτελέσει πιθανό πρόβλημα σε περίπτωση παραβίασης.
Η ύπαρξη ενός πραγματικού μοντέλου κινδύνου/απειλής είναι ζωτικής σημασίας για τη δημιουργία λογικών ελέγχων ασφαλείας
Οι συγγραφείς του Git θα πρέπει να υπογράφουν τις μεταβιβάσεις τους με το δικό τους ιδιωτικό κλειδί για την ακεραιότητα του κώδικα, αντί να εμπιστεύονται τους παρόχους φιλοξενίας
Το GitHub δημοσίευσε κατά λάθος το κλειδί του, υπονομεύοντας την αρχή της εμπιστοσύνης και αφήνοντας εκτεθειμένες όλες τις επικοινωνίες από την ίδρυσή του
Το GitHub ενθαρρύνει βελτιώσεις στα πιστοποιητικά που χρησιμοποιούνται για την είσοδο σε αποθετήρια κώδικα
Τόσο το GitHub όσο και το GitLab υποστηρίζουν έλεγχο ταυτότητας δύο παραγόντων (2FA) μέσω των διεπαφών γραμμής εντολών (CLI) τους
Το πρόσφατο περιστα�τικό αναδεικνύει πιθανές αδυναμίες ασφαλείας σε πολλές εταιρείες fintech, συμπεριλαμβανομένης της τυφλής εμπιστοσύνης στα κλειδιά υποδοχής του GitHub
Το GitHub εξέθεσε για λίγο ένα ιδιωτικό κλειδί λόγω ατυχήματος, αλλά έλαβε προληπτικά μέτρα για την ανάκληση και την επαναχρησιμοποίηση νέων κλειδιών και πιστοποιητικών και την εφαρμογή ενισχυμένων ελέγχων.
Δικαστήριο των ΗΠΑ απαγορεύει το πρόγραμμα δανεισμού βιβλίων του Internet Archive
Το Internet Archive (IA) παραβίασε το νόμο περί πνευματικών δικαιωμάτων δανείζοντας ψηφιακά αντίγραφα βιβλίων που προστατεύονται α�πό πνευματικά δικαιώματα χωρίς άδεια, σύμφωνα με απόφαση αμερικανικού δικαστή
Το IA υποστήριξε ότι εξαιρείται λόγω της "δίκαιης χρήσης", αλλά ο δικαστής δεν διαπίστωσε τίποτα μετασχηματιστικό στην αντιγραφή και τον δανεισμό των βιβλίων τους
Η IA διατάχθηκε να σταματήσει τη διανομή βιβλίων που προστατεύονται από πνευματικά δικαιώματα χωρίς άδεια
Δικαστική υπόθεση που ασκήθηκε από τους εκδότες Hachette, HarperCollins και Penguin Random House κατά της πρακτικής σάρωσης και ψηφιακού δανεισμού της ΙΑ
Η ΙΑ θα συμμορφωθεί με τη δικαστική εντολή και θα τερματίσει το πρόγραμμα δανεισμού
Η απόφαση ενδέχεται να επηρεάσει τους χρήστες που βασίζονται στην ΙΑ για πρόσβαση σε κείμενα που δεν είναι διαθέσιμα αλλού, ιδίως εκείνους που θεωρούν τις παραδοσιακές βιβλιοθήκες απρόσιτες.
Η αστυνομία μήνυσε τον ράπερ Afroman για παραβίαση της ιδιωτι�κής ζωής σε μουσικά βίντεο
Οι αστυνομικοί που πραγματοποίησαν μια αποτυχημένη επιδρομή στο σπίτι του ράπερ Afroman τον μηνύουν για παραβίαση της ιδιωτικής ζωής και συναισθηματική δυσφορία, αφού χρησιμοποίησε πλάνα από αυτήν στα μουσικά του βίντεο.
Ο Afroman χρησιμοποίησε υλικό που κατέγραψαν οι κάμερες της συζύγου του και του σπιτιού του ως μέρος πολλών μουσικών βίντεο που κυκλοφόρησαν στο διαδίκτυο και δημοσίευσε περιεχόμενο από την επιδρομή στους λογαριασμούς του στα μέσα κοινωνικής δικτύωσης.
Οι αστυνομικοί ισχυρίζονται ότι οι ενέργειες του Afroman ήταν "σκόπιμες, εσκεμμένες, κακόβουλες και έγιναν με συνειδητή ή απερίσκεπτη αδιαφορία" και ισχυρίζονται ότι έχουν γίνει αντικείμενο γελοιοποίησης από το κοινό.
Κάθε αξιωματικός ζητά αποζημίωση 25.000 δολαρίων ανά τέσσερις κατηγορίες.
Ο πληθωρισμός των τροφίμων στο Ηνωμένο Βασίλειο φτάνει στο υψηλότερο ποσοστό από το 1977, προκαλώντας ανησυχίες
Ο πληθωρισμός των τροφίμων στο Ηνωμένο Βασίλειο αυξήθηκε στο 18,2% τον Φεβρουάριο, το υψηλότερο ποσοστό από το 1977, λόγω του υψηλότερου κόστους των λαχανικών, της αύξησης της τιμής των σιτηρών, ορισμένων πρωτεϊνών, των αυγών και του πετρελαίου.
Τα βρετανικά σούπερ μάρκετ παλεύουν με την έλλειψη τροφίμων, το υψηλό ενεργειακό κόστος και τα προβλήματα της παγκόσμιας αλυσίδας εφοδιασμού, με αποτέλεσμα να αδειάζουν τα ράφια και να αυξάνονται οι τιμές.
Ο πληθωρισμός στις τιμές των τροφίμων προκαλεί ανησυχία στις ευάλωτες ομάδες, με ορισμένους ανθρώπους να αγωνίζονται να αγοράσουν αρκετά τρόφιμα.
Το αυξανόμενο ενεργειακό κόστος και οι διαταραχές στην αλυσίδα εφοδιασμού είναι μεταξύ των παραγόντων που αναφέρονται ως πιεστικές πληθωριστικές πιέσεις που προκαλούν αύξηση των τιμών των τροφίμων σε πολλές χώρες.
Η βασική αιτία του πληθωρισμού είναι οι αυξημένες τιμές της ενέργειας, καθώς η ενέργεια επηρεάζει την παραγωγή και τη μεταφορά, η οποία επηρεάζει την τιμή των τροφίμων.
Το Framework λανσάρει φορητό υπολογιστή υψηλής απόδοσης, προσαρμόσιμο με αναβαθμίσιμα γραφικά
Η Framework κυκλοφορεί το νέο της προϊόν, το Framework Laptop 16, το οποίο διαθέτει αναβαθμίσιμα γραφικά και προσαρμόσιμο κατάστρωμα εισόδου.
Το κατάστρωμα εισόδου επιτρέπει τη δυνατότητα εναλλαγής εν θερμώ μονάδων εισόδου σε τρία μεγέθη: (Numpad Modules) και Large (Keyboard Modules) με διάφορες επιλογές προσαρμογής για το καθένα.
Το σύστημα Expansion Bay επιτρέπει την αναβάθμιση των γραφικών, ενώ παράλληλα παρέχει τεράστια ευελιξία σχεδιασμού για να αντιμετωπίσει μελλοντικές αλλαγές στις μηχανικές, θερμικές και ηλεκτρικές απαιτήσεις για τις GPU.
Η διασύνδεση PCIe x8 στο Expansion Bay επιτρέπει περιπτώσεις χρήσης υψηλής ισχύος και ταχύτητας, όπως μια διπλή κάρτα SSD M.2 που μπορεί να προσθέσει 16TB αποθηκευτικού χώρου ή άλλες μονάδες που δημιουργούν οι προγραμματιστές.
Το Framework Laptop 16 διαθέτει επίσης το σύστημα Expansion Card από το Framework Laptop 13, επιτρέποντας στους χρήστες να επιλέξουν ποιες θύρες θα ήθελαν σε κάθε πλευρά μαζί με την προσθήκη άλλων λειτουργιών, όπως η αποθήκευση υψηλής ταχύτητας.
Τεκμηρίωση για προγραμματιστές και για τα τρία συστήματα: Input Modules, Expansion Bay Modules και Expansion Cards, είναι διαθέσιμα στο GitHub, ενώ το Framework Marketplace θα ανοίξει στο μέλλον σε κατασκευαστές μονάδων τρίτων.
Ο φορητός υπολογιστής Framework Laptop 16 έχει κατασκευαστεί για να προσαρμόζεται στις ανάγκες του χρήστη, είτε πρόκειται για παιχνίδια, ανάπτυξη, χρήση Linux ή άλλες εργασίες που απαιτούν υψηλές επιδόσεις.
Το OpenAI δίνει ώθηση στην αναζήτηση της Bing έναντι της Google
Η μηχανή αναζήτησης Bing που ανήκει στη Microsoft σημείωσε αύξηση 15,8% στις επισκέψεις σελίδων μετά την ενσωμάτωση της τεχνολογίας OpenAI, ενώ η Google σημείωσε μείωση σχεδόν 1%.
Τα στοιχεία υποδηλώνουν ένα πρώιμο προβάδισμα της Microsoft στην κούρσα με τη Google για την κυριαρχία της δημιουργικής τεχνητής νοημοσύνης.
Η πρόσφατα βελτιωμένη ενσωμάτωση της τεχνητής νοημοσύνης της Bing οδήγησε επίσης σε οκταπλάσια αύξηση των λήψεων εφαρμογών παγκοσμίως, σύμφωνα με την Data.ai.
Η Google κυριαρχεί στην αγορά αναζήτησης εδώ και δεκαετίες, με μερίδιο αγοράς άνω του 80%, αλλά η Bing είναι πιθανό να κερδίσει μερίδιο αγοράς τους επόμενους μήνες, ειδικά αν η Google καθυστερήσει την ενσωμάτωση της τεχνητής νοημοσύνης της.
Databricks Introduces Democratizing LLM Dolly για την κατασκευή προσαρμοσμένων μοντέλων
Η Databricks παρουσιάζει το Dolly, ένα LLM που μπορεί να παράγει κείμενο που μοιάζει με ανθρώπινο και να δημιουργηθεί σε ένα μόνο μηχάνημα χρησιμοποιώντας κώδικα ανοιχτού κώδικα και δεδομένα εκπαίδευσης υψηλής ποιότητας.
Το Dolly εκδημοκρατίζει τα LLM, καθιστώντας τα προσιτά σε εταιρείες που δεν μπορούσαν να τα αποκτήσουν στο παρελθόν, επιτρέποντας στους οργανισμούς να κατέχουν και να προσαρμόζουν τα μοντέλα τους και να βελτιώνουν τα προϊόντα τους.
Το μοντέλο DALL-E 2 της OpenAI μπορεί να δημιουργήσει εικόνες υψηλής ποιότητας από προτροπές κειμένου και η Databricks το τελειοποίησε για διεπαφές τύπου chatbot με υψηλή ακρίβεια.
Η OpenAI αντιμετωπίζει ανταγωνισμό τιμών με άλλα μοντέλα AI που βγαίνουν στην αγορά και η επιτυχία της βασίζεται στο να συμβαδίζει με τους ανταγωνιστές.
Το Alpaca που αναπτύχθηκε από την OpenAI χρησιμοποιείται για να διδάξει ένα μικρότερο, πιο αποτελεσματικό LLM που μπορεί να χρησιμοποιηθεί για συγκεκριμ�ένες εργασίες σε συνδυασμό με άλλα εξειδικευμένα μοντέλα AI, εκδημοκρατίζοντας τα δεδομένα και τα LLM.
Ζητήματα και λύσεις για εκδηλώσεις χωρίς τηλέφωνο: Εμπιστοσύνη, αποτελεσματικότητα και προτιμήσεις
Η Clearspace, μια startup του YCombinator W23, πραγματοποίησε μια εκδήλωση χωρίς τηλέφωνα, με τους συμμετέχοντες να αφήνουν τις συσκευές τους στην startup
Οι πρακτικές φιλοδωρήματος στις ΗΠΑ πυροδοτούν συζήτηση για τα δικαιώματα των εργαζομένων και τη δίκαιη αποζη�μίωση
Τα κλεμμένα σύγχρονα τηλέφωνα είναι πολύτιμα για τα δεδομένα τους, παρά τις εργοστασιακές κλειδαριές και τα νεότερα μέτρα ασφαλείας των τηλεφώνων
Συζητήσεις σχετικά με τη χρήση κλωβών Faraday και θήκες με δυνατότητα κλειδώματος για την αποτροπή της χρήσης τηλεφώνου σε ασφαλείς χώρους ή κοινωνικές εκδηλώσεις
Συζήτηση σχετικά με τα οφέλη της απουσίας λήψης κινητής τηλεφωνίας ή Wi-Fi σε συγκεντρώσεις, με ορισμένους να προτείνουν τη χρήση κλωβών Faraday για τον αποκλεισμό των σημάτων
Κριτικές και λύσεις που συζητήθηκαν για τη χρήση θήκης κλειδώματος τηλεφώνου κατά τη διάρκεια κωμικών παραστάσεων και εκδηλώσεων
Συζήτηση σχετικά με τις απαιτήσεις προσωπικών πληροφοριών και εναλλακτικές λύσεις για τον έλεγχο της χρήσης του τηλεφώνου
Ευρύτερη συζήτηση σχετικά με την εξάρτηση των ανθρώπων από τις κινητές συσκευές, με προτάσεις για εναλλακτικές μεθόδους επικοινωνίας και ανησυχία για την ασφάλεια των τηλεφώνων.
Η Docker ανακαλεί την απόφαση για το δωρεάν πρόγραμμα και προσφέρει επιστροφή χρημάτων
Η Docker ανακαλεί την απόφαση να τερματίσει το Free Team plan μετά από σχόλια της κοινότητας και προσφέρει επιστροφές χρημάτων σε όσους αναβάθμισαν μέσα σε αυτό το διάστημα.
Οι πελάτες που μεταπήδησαν σε Personal ή Pro plan μπορούν να επιστρέψουν στο προηγούμενο Free Team plan ή να ζητήσουν νέο Personal ή Pro λογαριασμό μέσω της ιστοσελίδας της Docker.
Η απόφαση της Docker να τερματίσει τη δωρεάν υποστήριξη της εφαρμογής Docker Desktop σε macOS και Windows έχει επίσης ανατραπεί και ορισμένος κώδικας έχει ανοιχτεί.
Οι αλλαγές στους όρους παροχής υπηρεσιών της Docker έχουν εγείρει ανησυχίες για τακτικές κατά του ανταγωνισμού, αλλά άλλοι υποστηρίζουν ότι είναι απαραίτητες για τα επιχειρηματικά μοντέλα.
Η υποστήριξη της Microsoft για την προς τα πίσω συμβατότητα σημειώνεται σε σύγκριση με άλλες εταιρείες και ορισμένοι προγραμματιστές έχουν μετακινηθεί στο GitHub Container Registry ή στο Quay.io ως εναλλακτική λύση στο Docker.
Η πρόσφατη υποχώρηση της Docker όσον αφορά τον περιορισμό της χρήσης δωρεάν λογαριασμού είναι αποτέλεσμα της ανατροφοδότησης της κοινότητας, αλλά η δυσαρέσκεια μπορεί να παραμείνει.
Μια συζήτηση στο Hacker News αναδεικνύει την ένταση μεταξύ των εταιρικών συμφερόντων και των προσδοκιών των καταναλωτών στην αντιμετώπιση των αρνητικών σχολίων.
Η Docker θα διατηρήσει τη δωρεάν έκδοση του Docker Teams, αφού προηγουμένως είχε ανακοινώσει ότι θα το καταστήσει χρεώσιμο μοντέλο.
Τα ChatGPT και GPT-3 της OpenAI παρουσιάζουν έκθεση και παραβίαση δεδομένων
Το ChatGPT της OpenAI παρουσίασε περιστατικό έκθεσης δεδομένων, επιτρέποντας στους χρήστες να δουν ευαίσθητα δεδομένα άλλων χρηστών και πληροφορίες σχετικές με την πληρωμή του 1,2% των συνδρομητών του ChatGPT Plus κατά τη διάρκεια ενός παραθύρου 9 ωρών.
Το σφάλμα προκλήθηκε από μια ελαττωματική βιβλιοθήκη Redis-py και το περιστατικό αναδεικνύει τις προκλήσεις της εμπιστοσύνης σε λογισμικό τρίτων σε κρίσιμα συστήματα.
Η OpenAI υπέστη επίσης παραβίαση ασφάλειας που εξέθεσε δεδομένα πελατών, συμπεριλαμβανομένων του ονόματος και του επωνύμου, διευθύνσεων ηλεκτρονικού ταχυδρομείου και προτιμήσεων χρήσης API.
Ορισμένοι χρήστες ανέφεραν προβλήματα με τα κανάλια αναφοράς σφαλμάτων του OpenAI και το περιστατικό εγείρει ανησυχίες σχετικά με τη χρήση του Redis ως κύρια βάση δεδομένων και την αξιοπιστία της υποδομής του OpenAI από πλευράς ασφάλειας και υποστήριξης.
Οι προγραμματιστές και οι προγραμματιστές συζητούν για την ευθύνη της διασφάλισης της ποιότητας και της ασφάλειας του κώδικα σε βιβλιοθήκες ανοικτού κώδικα και το περιστατικό αναδεικνύει τη σημασία του ενδελεχούς ελέγχου των εξωτερικών εξαρτήσεων.
Η OpenAI έχει λάβει μέτρα για την αντιμετώπιση των περιστατικών, συμπεριλαμβανομένης της επιδιόρθωσης του σφάλματος στη βιβλιοθήκη πελάτη Redis, της βελτίωσης των συστημάτων της, της αλλαγής όλων των κλειδιών και των tokens API και της βελτίωσης των δοκιμών, των ισχυρισμών, των ειδοποιήσεων καταγραφής και των διαδικασιών εντοπισμού σφαλμάτων.