GitHub Actualiza la Clave RSA SSH Host Tras la Exposición
GitHub actualiza la clave host SSH RSA tras la exposición de la clave privada en un repositorio público
Los clientes que utilizan claves ECDSA o Ed25519 no necesitan tomar medidas, pero los que utilizan RSA deben actualizar su archivo ~/.ssh/known_hosts
GitHub aún no ha introducido un mecanismo para revocar claves SSH, lo que podría suponer un problema en caso de que se vieran comprometidas.
Disponer de un modelo real de riesgos y amenazas es crucial para establecer controles de seguridad razonables.
Los autores de Git deberían firmar sus confirmaciones con su propia clave privada para garantizar la integridad del código, en lugar de confiar en los proveedores de alojamiento.
GitHub publicó accidentalmente su clave, socavando el principio de confianza y dejando en entredicho todas las comunicaciones desde su creación
GitHub está fomentando mejoras en los certificados utilizados para iniciar sesión en los repositorios de código
GitHub y GitLab admiten la autenticación de dos factores (2FA) a través de sus interfaces de línea de comandos (CLI).
El reciente incidente pone de manifiesto posibles fallos de seguridad en muchas empresas de tecnología financiera, incluida la confianza ciega en las claves de host de GitHub.
GitHub expuso brevemente una clave privada debido a un accidente, pero tomó medidas proactivas para revocar y redistribuir nuevas claves y certificados, e implementar controles mejorados.
Un tribunal estadounidense prohíbe el programa de préstamo de libros de Internet Archive
Internet Archive (IA) violó la ley de derechos de autor al prestar sin permiso copias digitales de libros protegidos por derechos de autor, según la sentencia de un juez estadounidense.
IA argumentó que estaba exenta debido al "uso justo", pero el juez no encontró nada transformador en su copia y préstamo de libros
Se ha ordenado a IA que deje de distribuir libros protegidos por derechos de autor sin permiso.
Hachette, HarperCollins y Penguin Random House presentan una demanda contra IA por escanear y prestar libros digitales.
IA acatará la orden judicial y pondrá fin al programa de préstamo.
Es probable que la decisión afecte a los usuarios que confían en AI para acceder a textos no disponibles en otros lugares, en particular a aquellos que consideran inaccesibles las bibliotecas tradicionales.
La policía demanda al rapero Afroman por invasión de la intimidad en sus vídeos musicales
Los agentes de policía que llevaron a cabo una redada chapucera en casa del rapero Afroman le han demandado por invasión de la intimidad y angustia emocional después de que utilizara im ágenes de la misma en sus vídeos musicales.
Afroman utilizó imágenes grabadas por su esposa y las cámaras de su casa en varios vídeos musicales que se publicaron en Internet y publicó contenido de la redada en sus cuentas de redes sociales.
Los policías alegan que las acciones de Afroman fueron "deliberadas, premeditadas, maliciosas y realizadas con indiferencia consciente o temeraria" y afirman que han sido objeto de burlas por parte del público.
Cada agente solicita una indemnización de 25.000 dólares por cada uno de los cuatro cargos.
La inflación de los alimentos en el Reino Unido alcanza la tasa más alta desde 1977, desatando la preocupación
La inflación alimentaria en el Reino Unido subió al 18,2% en febrero, la tasa más alta desde 1977, debido al encarecimiento de las verduras, el aumento del precio de los cereales, ciertas proteínas, los huevos y el aceite.
Los supermercados británicos luchan contra la escasez de alimentos, el elevado coste de la energía y los problemas de la cadena mundial de suministro, lo que provoca estantes vacíos y subidas de precios.
La inflación de los precios de los alimentos preocupa a los grupos vulnerables, ya que algunas personas tienen dificultades para comprar alimentos suficientes.
El aumento de los costes energéticos y las interrupciones de la cadena de suministro son algunos de los factores citados como presiones inflacionistas que provocan la subida de los precios de los alimentos en muchos países.
La causa fundamental de la inflación son los elevados precios de la energía, ya que la energía afecta a la producción y el transporte, lo que repercute en el precio de los comestibles.
Framework lanza un portátil personalizable de alto rendimiento con gráficos actualizables
Framework lanza su nuevo producto, el Framework Laptop 16, que incorpora gráficos actualizables y una bandeja de entrada personalizable.
El panel de entrada permite intercambiar en caliente módulos de entrada de tres tamaños: Pequeño, mediano (módulos de teclado numérico) y grande (módulos de teclado) con varias opciones de personalización para cada uno.
El sistema de bahías de expansión permite actualizar los gráficos al tiempo que proporciona una enorme flexibilidad de diseño para hacer frente a futuros cambios en los requisitos mecánicos, térmicos y eléctricos de las GPU.
La interfaz PCIe x8 de la bahía de expansión permite casos de uso de alta potencia y velocidad, como una tarjeta SSD M.2 doble que puede añadir 16 TB de almacenamiento u otros módulos creados por los desarrolladores.
El Framework Laptop 16 también incorpora el sistema de tarjetas de expansión del Framework Laptop 13, que permite a los usuarios elegir los puertos que desean en cada lado y añadir otras funciones como almacenamiento de alta velocidad.
Documentación para desarrolladores de los tres sistemas: Módulos de Entrada, Módulos de Bahía de Expansión y Tarjetas de Expansión, está disponible en GitHub, con el Framework Marketplace abierto a terceros fabricantes de módulos en el futuro.
El Framework Laptop 16 está diseñado para adaptarse a las necesidades del usuario, ya sea para juegos, desarrollo, uso de Linux u otros trabajos que exijan un alto rendimiento.
OpenAI da un empujón a las búsquedas de Bing frente a Google
El motor de búsqueda Bing, propiedad de Microsoft, ha experimentado un aumento del 15,8% en las visitas a páginas desde la integración de la tecnología de OpenAI, mientras que Google experimentó un descenso cercano al 1%.
Las cifras sugieren una temprana ventaja de Microsoft en la carrera con Google por el dominio de la IA generativa.
Según Data.ai, la reciente mejora de la integración de la IA en Bing también ha multiplicado por ocho las descargas de aplicaciones en todo el mundo.
Google ha dominado el mercado de las búsquedas durante décadas, con más del 80% de cuota de mercado, pero es probable que Bing gane cuota de mercado en los próximos meses, especialmente si Google retrasa su integración de IA.
Databricks introduce la democratización de LLM Dolly para construir modelos personalizados
Databricks presenta Dolly, un LLM que puede generar texto similar al humano y crearse en una sola máquina utilizando código de fuente abierta y datos de entrenamiento de alta calidad.
Dolly democratiza los LLM, haciéndolos accesibles a empresas que antes no podían permitírselos, lo que permite a las organizaciones poseer y personalizar sus modelos y mejorar sus productos.
El modelo DALL-E 2 de OpenAI puede crear imágenes de alta calidad a partir de mensajes de texto, y Databricks lo ha perfeccionado para interfaces tipo chatbot de gran precisión.
OpenAI se enfrenta a una competencia de precios con otros modelos de IA que llegan al mercado, y su éxito depende de mantenerse a la altura de los competidores.
Alpaca, desarrollado por OpenAI, se está utilizando para enseñar un LLM más pequeño y eficiente que puede utilizarse para tareas específicas en combinación con otros modelos de IA especializados, democratizando los datos y los LLM.
Problemas y soluciones para los eventos sin teléfono: Confianza, eficiencia y preferencias
Clearspace, una startup W23 de YCombinator, organizó un evento sin teléfono en el que los asistentes dejaron sus dispositivos en manos de la startup.
Las prácticas de propinas en EE.UU. suscitan un debate sobre los derechos de los trabajadores y una compensación justa
Los teléfonos modernos robados son valiosos por sus datos, a pesar de los bloqueos de fábrica y las nuevas medidas de seguridad de los teléfonos
Debate sobre el uso de jaulas de Faraday y fundas con cerradura para evitar el uso del teléfono en lugares seguros o eventos sociales.
Debate sobre las ventajas de la ausencia de cobertura móvil o Wi-Fi en las reuniones, y algunos sugieren el uso de jaulas de Faraday para bloquear las señales.
Críticas y soluciones al uso de fundas para teléfonos móviles durante espectáculos y eventos cómicos.
Debate sobre los requisitos de información personal y alternativas para el control del uso del teléfono
Debate más amplio sobre la dependencia de la gente de los dispositivos móviles, con sugerencias de métodos de comunicación alternativos y preocupación por la seguridad de los teléfonos.
Docker se retracta de su decisión sobre el plan gratuito y ofrece reembolsos
Docker da marcha atrás en su decisión de poner fin a su plan Free Team tras los comentarios de la comunidad y ofrece reembolsos a los que actualizaron dentro de ese periodo.
Los clientes que migraron a un plan Personal o Pro pueden volver a su antiguo plan Free Team o solicitar una nueva cuenta Personal o Pro a través del sitio web de Docker.
La decisión de Docker de poner fin al soporte gratuito para la aplicación Docker Desktop en macOS y Windows también se ha revertido y parte del código se ha abierto.
Los cambios en las condiciones de servicio de Docker han suscitado preocupación por las tácticas anticompetitivas, pero otros argumentan que es necesario para los modelos de negocio.
El apoyo de Microsoft a la retrocompatibilidad se hace notar en comparación con otras empresas, y algunos desarrolladores se han pasado a GitHub Container Registry o Quay.io como alternativa a Docker.
La reciente marcha atrás de Docker a la hora de limitar el uso de cuentas gratuitas se debe a los comentarios de la comunidad, pero el resentimiento puede persistir.
Una conversación en Hacker News pone de relieve la tensión entre los intereses corporativos y las expectativas de los consumidores a la hora de abordar los comentarios negativos.
Docker mantendrá su versión gratuita de Docker Teams después de anunciar previamente que la convertiría en un modelo de pago.
OpenAI's ChatGPT and GPT-3 Experience Data Exposure and Breach
ChatGPT de OpenAI experimentó un incidente de exposición de datos, permitiendo a los usuarios ver datos confidenciales de otros usuarios e información relacionada con el pago del 1,2% de los suscriptores de ChatGPT Plus durante una ventana de 9 horas.
El fallo fue causado por una biblioteca Redis-py defectuosa y el incidente pone de relieve los problemas que plantea confiar en software de terceros en sistemas de misión crítica.
OpenAI también sufrió una brecha de seguridad que expuso datos de clientes, incluidos nombres y apellidos, direcciones de correo electrónico y preferencias de uso de la API.
Algunos usuarios han informado de problemas con los canales de notificación de errores de OpenAI, y el incidente suscita dudas sobre el uso de Redis como base de datos principal y la fiabilidad de la infraestructura de OpenAI desde el punto de vista de la seguridad y el soporte.
Los desarrolladores y programadores debaten sobre la responsabilidad de garantizar la calidad y seguridad del código en las bibliotecas de código abierto, y el incidente pone de relieve la importancia de probar a fondo las dependencias externas.
OpenAI ha tomado medidas para hacer frente a los incidentes, entre ellas parchear el error en la biblioteca cliente Redis, mejorar sus sistemas, cambiar todas las claves y tokens de la API y mejorar los procesos de pruebas, aserciones, alertas de registro y depuración.