Nathan Simington, Comisario de la FCC, insiste en la necesidad de actualizar la seguridad de los dispositivos IoT, destacando las vulnerabilidades comunes y la falta de asistencia oportuna de los fabricantes.
La FCC propone un programa de etiquetado de ciberseguridad para dispositivos conectados, con la divulgación del soporte de actualizaciones de seguridad como criterio clave.
El Comisario Simington anima a la opinión pública sobre esta propuesta para ayudar en la toma de decisiones, con un plazo de presentación hasta el 25 de septiembre de 2023.
Nathan Simington, Comisario de la FCC, propuso una normativa para que los fabricantes proporcionen actualizaciones de seguridad para los dispositivos IoT durante un periodo específico posterior a la compra.
La FCC ha lanzado una Notificación de Propuesta de Normativa para un programa de etiquetado de ciberseguridad, destacando el valor de los comentarios públicos en la toma de decisiones.
Entre los temas de debate figuran los retos de los mecanismos de actualización remota, el sondeo de dispositivos IoT en busca de vulnerabilidades, el marco de cooperación entre investigadores y empresas, el papel de los gobiernos en la seguridad de IoT y la preocupación por la ciberdelincuencia.
El repositorio opentf en GitHub es un proyecto en desarrollo que se prepara para su primera versión alfa. OpenTF es una herramienta de código abierto para la gestión de infraestructuras que utiliza una sintaxis de configuración de alto nivel.
OpenTF incluye varias funciones, como infraestructura como código, planes de ejecución, un gráfico de recursos y cambios automatizados. El repositorio también contiene OpenTF Core, la interfaz de línea de comandos y el motor gráfico principal.
El repositorio de OpenTF incluye una guía para colaboradores en la que se detalla cómo compilar OpenTF y cómo enviar informes de errores o solicitudes de mejora. El repositorio tiene licencia Mozilla Public License v2.0.
El repositorio OpenTF se ha lanzado públicamente en GitHub, incitando conversaciones sobre el empleo de la búsqueda binaria y PRs (Pull Requests) para detectar y rectificar problemas de codificación, preocupaciones sobre el proceso de fusión y posibles problemas de licencia en el fork de Terraform.
Ha habido discusiones sobre probables problemas de marca registrada que pueden causar confusión con otros productos dentro del proyecto OpenTF, y la frustración causada por los cambios de licencia en Terraform.
Se han expresado diversas opiniones sobre las decisiones de concesión de licencias tomadas por HashiCorp, centradas en las expectativas de usuarios y competidores, y es palpable la preocupación por el futuro de los proyectos de código abierto y la posible disuasión para las empresas.
Rockstar Games está vendiendo supuestamente versiones crackeadas de juegos en Steam, lo que ha suscitado debates sobre posibles violaciones de los derechos de autor y la eficacia de los protocolos de gestión de derechos digitales (DRM).
El debate incluye puntos sobre la legalidad de las obras derivadas, la distribución de software crackeado y diversas estrategias de protección de los derechos de autor de la industria del videojuego, destacando la polémica retirada de un proyecto de un fan de Star Trek.
Los diálogos giran en torno a la propiedad legítima del software crackeado, con algunos usuarios argumentando que Rockstar debería haber evitado el DRM, mientras que otros critican a la compañía por compartir binarios pirateados.
Puck, la herramienta recién desarrollada, fusiona la adaptabilidad de un CMS (sistema de gestión de contenidos) tradicional con el dominio que otorga un CMS sin cabeza, lo que permite a los equipos de contenidos crear utilizando componentes reales de React.
Puck puede funcionar como editor independiente o sobre la base de un CMS headless existente y es compatible con Next.js, un marco de desarrollo de código abierto.
El autor agradece los comentarios para seguir mejorando, indicando los planes para futuras actualizaciones de Puck.
Puck es un editor visual de código abierto para React que permite a los equipos de contenido construir páginas web utilizando componentes React. Puede funcionar con un sistema de gestión de contenidos (CMS) headless existente o como herramienta autónoma.
El creador de Puck planea añadir compatibilidad con diseños de varias columnas y nuevos plugins tras los comentarios positivos recibidos por su diseño fácil de usar y su versatilidad. Los usuarios han propuesto mejoras y han expresado su interés en utilizar Puck para sus proyectos.
El autor discute los méritos e inconvenientes de Puck, comparándolo con alternativas como Storyblok, Vue Designer y grapesjs, y menciona Builder.io como otro constructor visual de React.
"Watlings" es un repositorio de GitHub en desarrollo activo cuyo objetivo es ayudar a los usuarios a aprender WebAssembly (Wasm) mediante la reparación práctica de pequeños programas.
El proyecto está abierto a contribuciones y se invita a los usuarios a presentar incidencias y hacer pull requests, utilizando Node 16+ y NPM para compilación y pruebas.
El repositorio proporciona instrucciones de configuración y uso, y recomienda herramientas como el WebAssembly Binary Toolkit oficial y VSCode con la extensión WATI para una experiencia de codificación óptima. La metodología se centra en aprender haciendo con explicaciones mínimas.
Los artículos analizados se centran en WebAssembly (WASM) y su utilización en el desarrollo web, y abarcan las ventajas de utilizar WASM para cargas de trabajo pesadas a pesar de sus limitaciones, como la falta de acceso al Modelo de Objetos del Documento (DOM) y la limitación de herramientas.
También se revisan varios lenguajes de programación, marcos de trabajo y herramientas compatibles con WASM, ampliando su utilidad en el espectro de la codificación.
Además, comparten experiencias y opiniones sobre el potencial de WASM, proporcionando una visión de su practicidad y futuro en el desarrollo web.
Android 14 restringe la capacidad de alterar certificados de confianza incluso en dispositivos rooteados, con el objetivo de aumentar la seguridad permitiendo a Google revocar la confianza de autoridades de certificación problemáticas.
Esta medida podría afectar a la privacidad, impedir la adopción de nuevos certificados y causar dificultades a nuevas autoridades de certificación como Let's Encrypt.
Como solución provisional, los usuarios pueden utilizar Android 13 para depurar el tráfico HTTPS y HTTP Toolkit para examinar y depurar el tráfico de Android, mientras se debaten soluciones alternativas para la interceptación del tráfico de red en Android.
Los diálogos abarcan diversos temas tecnológicos, como los cambios en Android 14 que impiden la alteración de certificados del sistema, la comunicación y autenticación seguras para aplicaciones bancarias y la utilización de cardTAN para la autenticación.
Se debate sobre los retos del software de código cerrado, las restricciones impuestas por las empresas tecnológicas, el futuro del hardware abierto, los problemas de privacidad HTTPS en iOS y los efectos de Android 14 en los certificados Let's Encrypt y los certificados CA de usuario en dispositivos Android.
También se abordan las posibles implicaciones de la atestación de hardware, la compatibilidad de los dispositivos rooteados con aplicaciones y servicios, el control y la seguridad de los distintos sistemas operativos y la preocupación por la vigilancia y el control gubernamentales, lo que ilustra la fricción entre seguridad, control y libertad del usuario en el ámbito tecnológico.
Se trata de una derivación del proyecto SSHFS, que permite a los usuarios conectarse a un sistema de archivos remoto mediante SFTP, un protocolo seguro de transferencia de archivos.
El SSHFS original ya no se mantiene, por lo que se ha creado esta bifurcación con el objetivo de resolver problemas, aceptar pull requests y proporcionar el soporte y las actualizaciones necesarias hasta que se prepare una bifurcación separada para el óxido.
Desarrollado con los lenguajes C, Python, Shell, Meson y Emacs Lisp, el proyecto está abierto a contribuciones y anima a los usuarios a notificar errores en su gestor de incidencias de GitHub.
El debate en Hacker News se centra en herramientas alternativas para el acceso remoto a archivos, como SSHFS, TRAMP y SFTP, junto con las experiencias y preferencias de los usuarios respecto a estas herramientas.
Se debate el posible cese de SSHFS y el autor proporciona recursos sobre SFTP-sobre-WS, discutiendo otras alternativas como rclone mount, Nautilus y NFS sobre Wireguard.
Otros temas abordados son el mantenimiento de proyectos de software de código abierto, los archivos de configuración de la automatización de la compilación, la gestión de paquetes para varios lenguajes de programación y las comparaciones entre plataformas de almacenamiento en la nube. También se habla de la frustración de los usuarios ante la falta de estandarización y los inconvenientes de configuración de diversos programas.
Los investigadores de Fast.ai descubrieron que los grandes modelos lingüísticos (LLM) pueden memorizar rápidamente ejemplos de conjuntos de datos tras una sola exposición, desafiando las expectativas habituales.
Este descubrimiento podría influir en la formación y utilización de los LLM.
El equipo de investigación propone soluciones como las técnicas de abandono y profundidad estocástica, y el uso de diversos conjuntos de datos durante el entrenamiento para disuadir a los modelos de olvidar. Animan a seguir dialogando sobre este tema a través de Twitter.
El post investiga la capacidad de los modelos lingüísticos (LLM) para aprender a partir de un ejemplo, su tendencia al olvido catastrófico, el exceso de confianza y la utilización de la inferencia durante el proceso de entrenamiento.
Explora cómo la alteración de neuronas específicas en los LLM puede afectar a su rendimiento, subraya el valor de los datos elaborados por humanos y debate las limitaciones del uso de datos sintéticos.
Por último, se profundiza en la eficacia de los LLM en la memorización de datos y en las posibles ventajas de integrar ventanas de contexto largas.
El autor hace hincapié en las ventajas y la accesibilidad de crear productos de hardware utilizando código de fuente abierta y microcontroladores, destacando la facilidad y flexibilidad de varias placas y ecosistemas de software como Arduino, MicroPython y CircuitPython.
El autor subraya la conveniencia de utilizar un estándar de datos en serie de dos hilos llamado I2C y estándares de cable como StemmaQT y Qwiic, que simplifican el proceso de construcción.
También llaman la atención sobre la llegada de la impresión en 3D y las herramientas de diseño asistido por ordenador (CAD), que facilitan la fabricación de carcasas a medida para proyectos de hardware, animando a los lectores a adentrarse en la creación electrónica de bricolaje.
El resumen analiza las dificultades y limitaciones de crear hardware utilizando recursos de código abierto, como salvar la distancia entre la creación de prototipos y el desarrollo de hardware de producción.
Destaca el carácter DIY de los proyectos de hardware de código abierto y subraya la importancia de las medidas de seguridad, las herramientas de medición adecuadas y la orientación para una ejecución satisfactoria.
Aborda las complejidades del diseño de hardware, el uso de la impresión 3D y los problemas encontrados durante el diseño y la creación de prototipos, cerrando con los retos y críticas de construir proyectos de hardware sin acceso a esquemas propietarios.
La Administración de Servicios Generales (GSA) ha hecho públicos sus planes para vender los activos del Sistema Federal de Helio, tal y como ordenó el Congreso, que incluye propiedades, equipos, derechos mineros y un depósito de almacenamiento de helio.
El proceso de venta, que se espera dure entre 8 y 9 meses, implicará la participación de las partes interesadas del sector para garantizar una transferencia eficaz de los activos.
Encontrará información detallada sobre este proceso en el sitio web de la GSA, donde los interesados también pueden presentar sus ofertas dentro del plazo establecido. La GSA proporciona servicios de adquisición y compartidos para el gobierno federal y gestiona una cartera de bienes inmuebles y servicios tecnológicos.
La privatización de la reserva federal de helio de Estados Unidos ha desatado la polémica y suscitado dudas sobre la lógica de la venta de este valioso recurso.
Se plantean interrogantes sobre el suministro limitado y la posible escasez de helio, su amplio uso en diversas industrias y las posibles implicaciones medioambientales de su extracción a partir del gas natural.
Se teme que la venta provoque una futura escasez de helio, lo que afectaría negativamente a sectores como la sanidad y la investigación científica.