Ο επίτροπος της FCC Nathan Simington τονίζει την ανάγκη για ενημερώσεις ασφαλείας για τις συσκευές IoT, επισημαίνοντας τα κοινά τρωτά σημεία και την έλλειψη έγκαιρης υποστήριξης από τους κατασκευαστές.
Η FCC προτείνει ένα πρόγραμμα σήμανσης κυβερνοασφάλειας για συνδεδεμένες συσκευές, με βασικό κριτήριο τη γνωστοποίηση της υποστήριξης ενημερώσεων ασφαλείας.
Ο Επίτροπος Simington ενθαρρύνει την ανατροφοδότηση του κοινού σχετικά με την πρόταση αυτή, προκειμένου να βοηθήσει στη λήψη αποφάσεων, με καταληκτική ημερομηνία υποβολής την 25η Σεπτεμβρίου 2023.
Ο επίτροπος της FCC Nathan Simington πρότεινε κανονισμούς με στόχο οι κατασκευαστές να παρέχουν ενημερώσεις ασφαλείας για τις συσκευές IoT για ένα συγκεκριμένο χρονικό διάστημα μετά την αγορά.
Η FCC έχει δρομολογήσει ανακοίνωση προτεινόμενου κανονισμού για ένα πρόγραμμα σήμανσης της κυβερνοασφάλειας, υπογραμμίζοντας την αξία των δημόσιων σχολίων στη λήψη αποφάσεων.
Τα θέματα της συζήτησης περιλαμβάνουν τις προκλήσεις των μηχανισμών απομακρυσμένης ενημέρωσης, την ανίχνευση ευπαθειών σε συσκευές IoT, το πλαίσιο συνεργασίας μεταξύ ερευνητών και εταιρειών, τον ρόλο της κυβέρνησης στην ασφάλεια του IoT και τις ανησυχίες σχετικά με το έγκλημα στον κυβερνοχώρο.
Το αποθετήριο opentf στο GitHub είναι ένα αναπτυσσόμενο έργο που ετοιμάζεται για την πρώτη του έκδοση άλφα. Το OpenTF είναι ένα εργαλείο ανοικτού κώδικα που χρησιμοποιείται για τη διαχείριση υποδομών, χρησιμοποιώντας σύνταξη ρυθμίσεων υψηλού επιπέδου.
Το OpenTF διαθέτει διάφορα χαρακτηριστικά, όπως υποδομή ως κώδικα, σχέδια εκτέλεσης, γράφημα πόρων και αυτοματοποιημένες αλλαγές. Το αποθετήριο περιέχει επίσης το OpenTF Core, τη διεπαφή γραμμής εντολών και τη μηχανή γράφου αρχών.
Το αποθετήριο OpenTF περιλαμβάνει έναν οδηγό για τους συνεισφέροντες που περιγράφει λεπτομερώς πώς να συντάσσουν το OpenTF καθώς και πώς να υποβάλλουν αναφορές σφαλμάτων ή αιτήσεις βελτίωσης. Το αποθετήριο διατίθεται με άδεια χρήσης Mozilla Public License v2.0.
Το αποθετήριο OpenTF έχει ξεκινήσει δημόσια στο GitHub, υποκινώντας συζητήσεις σχετικά με τη χρήση της δυαδικής αναζήτησης και των PRs (Pull Requests) για τον εντοπισμό και τη διόρθωση ζητημάτων κωδικοποίησης, ανησυχίες σχετικά με τη διαδικασία συγχώνευσης και πιθανά προβλήματα αδειοδότησης στη διακλάδωση Terraform.
Υπήρξαν συζητήσεις σχετικά με πιθανά ζητήματα εμπορικών σημάτων που μπορεί να προκαλέσουν σύγχυση με άλλα προϊόντα στο πλαίσιο του έργου OpenTF και την απογοήτευση που προκαλείται από τις αλλαγές στην αδειοδότηση του Terraform.
Έχουν εκφραστεί διάφορες απόψεις σχετικά με τις αποφάσεις αδειοδότησης που έλαβε η HashiCorp, εστιάζοντας στις προσδοκίες των χρηστών και των ανταγωνιστών, και υπάρχει έντονη ανησυχία για το μέλλον των έργων ανοικτού κώδικα και την πιθανή αποτροπή των επιχειρήσεων.
Η Rockstar Games φέρεται να πουλάει σπασμένες εκδόσεις παιχνιδιών στο Steam, προκαλώντας συζητήσεις γύρω από πιθανές παραβιάσεις πνευματικών δικαιωμάτων και την αποτελεσματικότητα των πρωτοκόλλων διαχείρισης ψηφιακών δικαιωμάτων (DRM).
Η συζήτηση περιλαμβάνει σημεία σχετικά με τη νομιμότητα των παράγωγων έργων, τη διανομή σπασμένου λογισμικού και τις διάφορες στρατηγικές προστασίας των πνευματικών δικαιωμάτων της βιομηχανίας παιχνιδιών, με έμφαση στην αμφιλεγόμενη κατάργηση ενός έργου θαυμαστών του Star Trek.
Οι διάλογοι περιστρέφονται γύρω από τη νόμιμη ιδιοκτησία του σπασμένου λογισμικού, με ορισμένους χρήστες να υποστηρίζουν ότι η Rockstar θα έπρεπε να είχε αποφύγει το DRM, ενώ άλλοι επικρίνουν την εταιρεία για την ανταλλαγή πειρατικών δυαδικών αρχείων.
Το Puck, το νέο εργαλείο που αναπτύχθηκε πρόσφατα, συνδυάζει την προσαρμοστικότητα ενός παραδοσιακού CMS (Σύστημα διαχείρισης περιεχομένου) με τις εντολές που παρέχει ένα headless CMS, δίνοντας τη δυνατότητα στις ομάδες περιεχομένου να συντάσσουν χρησιμοποιώντας πραγματικά στοιχεία React.
Το Puck μπορεί να λειτουργήσει είτε ως ανεξάρτητος επεξεργαστής είτε στη βάση ενός υπάρχοντος headless CMS και είναι συμβατό με το Next.js, ένα πλαίσιο ανάπτυξης ανοιχτού κώδικα.
Ο συγγραφέας καλωσορίζει σχόλια για συνεχείς βελτιώσεις, υποδεικνύοντας σχέδια για μελλοντικές ενημερώσεις του Puck.
Το Puck είναι ένας οπτικός επεξεργαστής ανοικτού κώ�δικα για το React, ο οποίος επιτρέπει στις ομάδες περιεχομένου να δημιουργούν ιστοσελίδες χρησιμοποιώντας στοιχεία React. Μπορεί να λειτουργήσει με ένα υπάρχον σύστημα διαχείρισης περιεχομένου (CMS) χωρίς κεφαλή ή ως αυτόνομο εργαλείο.
Ο δημιουργός του Puck σχεδιάζει να προσθέσει υποστήριξη για διατάξεις πολλαπλών στηλών και νέα πρόσθετα μετά από θετικά σχόλια για το φιλικό προς το χρήστη σχεδιασμό και την ευελιξία του. Οι χρήστες έχουν προτείνει βελτιώσεις και έχουν εκδηλώσει ενδιαφέρον για τη χρήση του Puck για τα έργα τους.
Ο συγγραφέας αναλύει τα πλεονεκτήματα και τα μειονεκτήματα του Puck, συγκρίνοντας το με εναλλακτικές λύσεις όπως το Storyblok, το Vue Designer και το grapesjs, και αναφέρει το Builder.io ως έναν άλλο οπτικό κατασκευαστή React.
Το "Watlings" είναι ένα αποθετήριο στο GitHub υπό ενεργή ανάπτυξη με στόχο να βοηθήσει τους χρήστες στην εκμάθηση του WebAssembly (Wasm) μέσω του πρακτικού επιδιορθώματος μικρών προγραμμάτων.
Το έργο είναι ανοιχτό σε συνεισφορές, με τους χρήστες να καλούνται να καταθέτουν θέματα και να υποβάλλουν αιτήματα διανομής, χρησιμοποιώντας το Node 16+ και το NPM για τη μεταγλώττιση και τις δοκιμές.
Το αποθετήριο παρέχει οδηγίες για την εγκατάσταση και τη χρήση και συνιστά εργαλεία όπως το επίσημο WebAssembly Binary Toolkit και το VSCode με την επέκταση WATI για βέλτιστη εμπειρία κωδικοποίησης. Η μεθοδολογία επικεντρώνεται στην εκμάθηση μέσω της πράξης με ελάχιστες επεξηγήσεις.
Τα άρθρα που εξετάζονται επικεντρώνονται στο WebAssembly (WASM) και τη χρήση του στην ανάπτυξη ιστοσελίδων, καλύπτοντας τα οφέλη της χρήσης του WASM για μεγάλους φόρτους εργασίας, παρά τους περιορισμούς του, όπως η έλλειψη πρόσβασης στο Document Object Model (DOM) και τα περιορισμένα εργαλεία.
Εξετάζονται επίσης διάφορες γλώσσες προγραμματισμού, πλαίσια και εργαλεία συμβατά με το WASM, επεκτείνοντας τη χρηστικότητά του στο φάσμα της κωδικοποίησης.
Επιπλέον, μοιράζονται εμπειρίες και απόψεις σχετικά με τις δυνατότητες του WASM, παρέχοντας πληροφορίες για την πρακτικότητα και το μέλλον του στην ανάπτυξη ιστοσελίδων.
Το Android 14 περιορίζει τη δυνατότητα τροποποίησης αξιόπιστων πιστοποιητικών ακόμη και σε συσκευές με ρίζες, με στόχο την αύξηση της ασφάλειας, επιτρέποντας στην Google να ανακαλεί την εμπιστοσύνη προβληματικών αρχών πιστοποιητικών.
Η κίνηση αυτή θα μπορούσε να επηρεάσει την προστασία της ιδιωτικής ζωής, να εμποδίσει την υιοθέτηση νέων πιστοποιητικών και να προκαλέσει δυσκολίες για νέες αρχές πιστοποίησης όπως η Let's Encrypt.
Ως λύση, οι χρήστες μπορούν να χρησιμοποιήσουν το Android 13 για τον εντοπισμό σφαλμάτων στην κυκλοφορία HTTPS και το HTTP Toolkit για την εξέταση και τον εντοπισμό σφαλμάτων στην κυκλοφορία Android, ενώ συζητούνται εναλλακτικές λύσεις για την υποκλοπή της κυκλοφορίας δικτύου στο Android.
Οι διάλογοι καλύπτουν ένα ευρύ φάσμα τεχνολογικών θεμάτων, συμπεριλαμβανομένων των αλλαγών στο Android 14 που αποτρέπουν την αλλοίωση του πιστοποιητικού συστήματος, την ασφαλή επικοινωνία και πιστοποίηση για τραπεζικές εφαρμογές και τη χρήση του cardTAN για την πιστοποίηση.
Γίνεται συζήτηση γύρω από τις προκλήσεις του λογισμικού κλειστού κώδικα, τους περιορισμούς που επιβάλλονται από τις εταιρείε�ς τεχνολογίας, το μέλλον του ανοιχτού υλικού, τα ζητήματα απορρήτου HTTPS στο iOS και τις επιπτώσεις του Android 14 στα πιστοποιητικά Let's Encrypt και τα πιστοποιητικά CA χρηστών σε συσκευές Android.
Τα θέματα περιλαμβάνουν επίσης τις πιθανές επιπτώσεις της πιστοποίησης υλικού, τη συμβατότητα των rooted συσκευών με εφαρμογές/υπηρεσίες, τον έλεγχο και την ασφάλεια των διαφορετικών λειτουργικών συστημάτων και τις ανησυχίες σχετικά με την κυβερνητική επιτήρηση και τον έλεγχο, καταδεικνύοντας την τριβή μεταξύ ασφάλειας, ελέγχου και ελευθερίας των χρηστών στον τομέα της τεχνολογίας.
Πρόκειται για ένα παρακλάδι του έργου SSHFS, το οποίο επιτρέπει στους χρήστες να συνδέονται με ένα απομακρυσμένο σύστημα αρχείων χρησιμοποιώντας το SFTP, ένα ασφαλές πρωτόκολλο μεταφο�ράς αρχείων.
Το αρχικό SSHFS δεν συντηρείται πλέον, γεγονός που οδήγησε στη δημιουργία αυτού του fork με στόχο την επίλυση προβλημάτων, την αποδοχή αιτήσεων για pull, και την παροχή απαραίτητης υποστήριξης και ενημερώσεων μέχρι να ετοιμαστεί ένα ξεχωριστό fork από τη σκουριά.
Το έργο αναπτύχθηκε χρησιμοποιώντας τις γλώσσες C, Python, Shell, Meson και Emacs Lisp, είναι ανοιχτό σε συνεισφορές και ενθαρρύνει τους χρήστες να αναφέρουν σφάλματα στον εντοπισμό προβλημάτων στο GitHub.
Η συζήτηση στο Hacker News επικεντρώνεται γύρω από εναλλακτικά εργαλεία για απομακρυσμένη πρόσβαση σε αρχεία, όπως το SSHFS, το TRAMP και το SFTP, καθώς και τις εμπειρίες και τις προτιμήσεις των χρηστών σχετικά με αυτά τα εργαλεία.
Η πιθανή παύση του SSHFS συζητείται και ο συγγραφέας παρέχει πηγές για το SFTP-over-WS, συζητώντας περαιτέρω εναλλακτικές λύσεις όπως το rclone mount, το Nautilus και το NFS over Wireguard.
Άλλα θέματα που εξετάζονται περιλαμβάνουν τη συντήρηση έργων λογισμικού ανοικτού κώδικα, αρχεία ρυθμίσεων αυτοματισμού κατασκευής, διαχείριση πακέτων για διάφορες γλώσσες προγραμματισμού και συγκρίσεις μεταξύ πλατφορμών αποθήκευσης στο νέφος. Εκφράζεται επίσης η απογοήτευση των χρηστών σχετικά με την έλλειψη τυποποίησης και την ταλαιπωρία διαμόρφωσης σε διάφορα προγράμματα.
Οι ερευνητές της Fast.ai διαπίστωσαν ότι τα μεγάλα γλωσσικά μοντέλα (LLM) μπορούν να απομνημονεύουν γρήγορα παραδείγματα από σύνολα δεδομένων μετά από μία μόνο έκθεση, αψηφώντας τις τυπικές προσδοκίες.
Αυτή η ανακάλυψη θα μπορούσε ενδεχομένως να επηρεάσει τον τρόπο με τον οποίο εκπαιδεύονται και χρησιμοποιούνται οι LLM.
Η ερευνητική ομάδα προτείνει λύσεις, όπως η εγκατάλειψη και οι τεχνικές στοχαστικού βάθους, καθώς και η χρήση διαφορετικών συνόλων δεδομένων κατά την εκπαίδευση, ώστε να αποτρέπονται τα μοντέλα από το να ξεχνούν. Ενθαρρύνουν τον περαιτέρω διάλογο για το θέμα αυτό μέσω Twitter.
Η θέση διερευνά την ικανότητα των γλωσσικών μοντέλων (LLM) να μαθαίνουν από ένα παράδειγμα, την τάση τους για καταστροφική λήθη, την υπερβολική εμπιστοσύνη και τη χρήση συμπερασμάτων κατά τη διαδικασία εκπαίδευσης.
Διερευνά πώς η μεταβολή συγκεκριμένων νευρώνων σε LLM μπορεί να επηρεάσει την απόδοσή τους, υπογραμμίζει την αξία των δεδομένων που έχουν επιμεληθεί από τον άνθρωπο και συζητά τους περιορισμούς της χρήσης συνθετικών δεδομένων.
Τέλος, εξετάζεται η αποτελεσματικότητα των LLM στην απομνημόνευση δεδομένων και τα πιθανά οφέλη από την ενσωμάτωση μεγάλων παραθύρων πλαισίου.
Ο συγγραφέας δίνει έμφαση στα οφέλη και την προσβασιμότητα της δημιουργίας προϊόντων υλικού που χρησιμοποιούν κώδικα ανοιχτού κώδικα και μικροελεγκτές, τονίζοντας την ευκολία και την ευελιξία των διαφόρων πλακετών και οικοσυστημάτων λογισμικού, όπως το Arduino, το MicroPython και το CircuitPython.
Ο συγγραφέας υπογραμμίζει την ευκολία της χρήσης ενός προτύπου σειριακών δεδομένων δύο καλωδίων που ονομάζεται I2C και προτύπων καλωδίων όπως τα StemmaQT και Qwiic, τα οποία απλοποιούν τη διαδικασία κατασκευής.
Επίσης, εφιστούν την προσοχή στην έλευση της τρισδιάστατης εκτύπωσης και των εργαλείων σχεδίασης με τη βοήθεια υπολογιστή (CAD) που διευκολύνουν την κατασκευή προσαρμο�σμένων περιβλημάτων για έργα υλικού, ενθαρρύνοντας τους αναγνώστες να ασχοληθούν με τη δημιουργία ηλεκτρονικών ειδών DIY.
Η περίληψη εξετάζει τις δυσκολίες και τους περιορισμούς της δημιουργίας υλικού με τη χρήση πόρων ανοικτού κώδικα, όπως η γεφύρωση του χάσματος μεταξύ της δημιουργίας πρωτοτύπων και της ανάπτυξης υλικού παραγωγής.
Δίνει έμφαση στον ερασιτεχνικό χαρακτήρα των έργων υλικού ανοικτού κώδικα και υπογραμμίζει τη σημασία των μέτρων ασφαλείας, των κατάλληλων εργαλείων μέτρησης και της καθοδήγησης για την επιτυχή εκτέλεση.
Αναφέρεται στην πολυπλοκότητα του σχεδιασμού υλικού, στη χρήση της τρισδιάστατης εκτύπωσης και στα προβλήματα που αντιμετωπίζονται κατά το σχεδιασμό και την κατασκευή πρωτοτύπων, κλείνοντας με τις προκλήσεις και τις επικρίσεις που προκύπτουν από την κατασκευή έργων υλικού χωρίς πρόσβαση σε ιδιόκτητα σχέδια.
Η Διοίκηση Γενικών Υπηρεσιών (GSA) δημοσιοποίησε τα σχέδιά της για την πώληση των περιουσιακών στοιχείων του Ομοσπονδιακού Συστήματος Ηλίου, σύμφωνα με τις οδηγίες του Κογκρέσου, το οποίο περιλαμβάνει ακίνητα, εξοπλισμό, δικαιώματα εκμετάλλευσης ορυκτών πόρων και μια δεξαμενή αποθήκευσης ηλίου.
Η διαδικασία πώλησης, η οποία αναμένεται να διαρκέσει 8-9 μήνες, θα περιλαμβάνει τη συμμετοχή των ενδιαφερόμενων φορέων του κλάδου, ώστε να διασφαλιστεί η αποτελεσματική μεταβίβαση των περιουσιακών στοιχείων.
Λεπτομερείς πληροφορίες σχετικά με τη διαδικασία αυτή είναι διαθέσιμες στον δικτυακό τόπο της GSA, όπου οι ενδιαφερόμενοι μπορούν επίσης να υποβάλουν τις προσφορές τους εντός του συγκεκριμένου χρονικού πλαισίου. Η GSA παρέχει προμήθειες και κοινές υπηρεσίες για την ομοσπονδιακή κυβέρνηση και διαχειρίζεται ένα χαρτοφυλάκιο ακινήτων και τεχνολογικές υπηρεσίες.
Το ομοσπονδιακό απόθεμα ηλίου των ΗΠΑ ιδιωτικοποιείται, προκαλώντας αντιδράσεις και εγείροντας ανησυχίες σχετικά με τη λογική της πώλησης αυτού του πολύτιμου πόρου.
Ερωτήματα εγείρονται σχετικά με την περιορισμένη προσφορά και την πιθανή σπανιότητα του ηλίου, την εκτεταμένη χρήση του σε διάφορες βιομηχανίες και τις πιθανές περιβαλλοντικές επιπτώσεις της εξόρυξής του από φυσικό αέριο.
Υπάρχουν φόβοι ότι η πώληση θα μπορούσε να οδηγήσει σε μελλοντική έλλειψη ηλίου, επηρεάζοντας αρνητικά τομείς όπως η υγειονομική περίθαλψη και η επιστημονική έρευνα.