GitHub päivittää RSA SSH -isäntäavaimen sen jälkeen, kun yksityinen avain on paljastunut julkisessa arkistossa.
ECDSA- tai Ed25519-avaimia käyttävien asiakkaiden ei tarvitse ryhtyä toimenpiteisiin, mutta RSA-avaimia käyttävien asiakkaiden on päivitettävä ~/.ssh/known_hosts-tiedostonsa.
GitHub ei ole vielä ottanut käyttöön mekanismia SSH-avainten peruuttamiseksi, mikä voi olla mahdollinen ongelma, jos avaimet ovat vaarassa.
Todellisen riski-/uhkamallin olemassaolo on ratkaisevan tärkeää kohtuullisten turvakontrollien rakentamisessa.
Git-tekijöiden tulisi allekirjoittaa komituksensa omalla yksityisellä avaimellaan koodin eheyden varmistamiseksi eikä luottaa hosting-palveluntarjoajiin.
GitHub julkaisi vahingossa avaimensa, mikä heikentää luottamuksen periaatetta ja jättää kaiken viestinnän vaarantuneeksi sen perustamisesta lähtien.
GitHub kannustaa parantamaan varmenteita, joita käytetään kirjautumiseen koodivarastoihin.
GitHub ja GitLab tukevat molemmat kaksitekijätodennusta (2FA) komentoriviliittymiensä (CLI) kautta.
Tuore tapaus tuo esiin monien fintech-yritysten mahdollisia tietoturva-aukkoja, kuten sokean luottamuksen GitHubin isäntäavaimiin.
GitHub paljasti hetkeksi yksityisen avaimen onnettomuuden vuoksi, mutta ryhtyi ennakoiviin toimenpiteisiin peruuttaakseen ja ottaakseen uudelleen käyttöön uusia avaimia ja varmenteita sekä ottaakseen käyttöön tehostettuja valvontatoimia.
Yhdysvaltain tuomioistuin kieltää Internet Archiven kirjojen lainausohjelman.
Internet Archive (IA) rikkoi tekijänoikeuslakia lainatessaan tekijänoikeudellisesti suojattujen kirjojen digitaalisia kopioita ilman lupaa yhdysvaltalaisen tuomarin päätöksen mukaan.
IA väitti, että se oli vapautettu verosta "oikeudenmukaisen käytön" vuoksi, mutta tuomari ei havainnut kirjojen kopioinnissa ja lainaamisessa mitään muuttavaa.
IA on määrätty lopettamaan tekijänoikeudellisesti suojattujen kirjojen jakelu ilman lupaa.
Hachette-, HarperCollins- ja Penguin Random House -kustantamot nostivat kanteen IA:n skannaus- ja digitaalista lainauskäytäntöä vastaan.
IA noudattaa tuomioistuimen määräystä ja lopettaa lainausohjelman.
Päätös vaikuttaa todennäköisesti käyttäjiin, jotka luottavat IA:n tarjoamiin mahdollisuuksiin tutustua muualta hankkimattomiin teksteihin, erityisesti niihin, joille perinteiset kirjastot eivät ole helppokäyttöisiä.
Poliisi haastoi räppäri Afromanin oikeuteen yksityisyyden loukkaamisesta musiikkivideoissa
Poliisit, jotka tekivät epäonnistuneen ratsian räppäri Afromanin kotiin, haastavat hänet oikeuteen yksityisyyden loukkaamisesta ja henkisestä kärsimyksestä sen jälkeen, kun hän käytti siitä kuvattua materiaalia musiikkivideoissaan.
Afroman käytti vaimonsa ja kotikameroiden tallentamaa materiaalia osana useita musiikkivideoita, jotka julkaistiin verkossa, ja julkaisi ratsian sisältöä sosiaalisen median tileillään.
Poliisit väittävät, että Afromanin toimet olivat "tahallisia, tahattomia, ilkivaltaisia ja tietoisesti tai piittaamattomasti tehtyjä", ja väittävät joutuneensa yleisön pilkan kohteeksi.
Kukin poliisi vaatii 25 000 dollarin vahingonkorvauksia neljää syytekohtaa kohti.
Britannian elintarvikeinflaatio on korkeimmillaan sitten vuoden 1977, mikä herättää huolta
Elintarvikeinflaatio nousi Isossa-Britanniassa helmikuussa 18,2 prosenttiin, mikä on korkein taso sitten vuoden 1977, koska vihannesten hinnat ovat nousseet, viljat, tietyt proteiinit, kananmunat ja öljy ovat kallistuneet.
Yhdistyneen kuningaskunnan supermarketit kamppailevat elintarvikepulan, korkeiden energiakustannusten ja maailmanlaajuisten toimitusketjuongelmien kanssa, mikä johtaa tyhjiin hyllyihin ja hinnankorotuksiin.
Elintarvikkeiden hinnannousu aiheuttaa huolta heikommassa asemassa oleville väestöryhmille, ja joillakin ihmisillä on vaikeuksia ostaa riittävästi ruokaa.
Nousevat energiakustannukset ja toimitusketjun häiriöt ovat yksi niistä tekijöistä, joiden mainitaan aiheuttavan inflaatiopaineita, jotka nostavat elintarvikkeiden hintoja monissa maissa.
Inflaation perimmäinen syy on kohonneet energian hinnat, sillä energia vaikuttaa tuotantoon ja kuljetukseen, mikä puolestaan vaikuttaa elintarvikkeiden hintaan.
Framework tuo markkinoille suorituskykyisen, mukautettavan kannettavan tietokoneen, jossa on päivitettävä grafiikka
Framework julkaisee uuden tuotteensa, Framework Laptop 16:n, jossa on päivitettävät grafiikat ja mukautettava syöttökansi.
Syöttökansi mahdollistaa kolmessa koossa olevien syöttömoduulien vaihtamisen: Näppäimistömoduulit) ja suuri (näppäimistömoduulit), joissa on erilaisia mukautusvaihtoehtoja.
Expansion Bay -järjestelmä mahdollistaa päivitettävän grafiikan ja tarjoaa samalla valtavaa suunnittelun joustavuutta, jotta näytönohjainten mekaanisten, lämpö- ja sähkövaatimusten tulevat muutokset voidaan ottaa huomioon.
Expansion Bayn PCIe x8 -liitäntä mahdollistaa suuritehoiset ja nopeat käyttötapaukset, kuten kahden M.2 SSD-kortin, jolla voidaan lisätä 16 Tt tallennustilaa, tai muut kehittäjien luomat moduulit.
Framework Laptop 16:ssa on myös Framework Laptop 13:n Expansion Card -järjestelmä, jonka avulla käyttäjät voivat valita, mitä portteja he haluavat kummallekin puolelle, ja lisätä muita toimintoja, kuten nopean tallennustilan.
Kehittäjien dokumentaatio kaikille kolmelle järjestelmälle: GitHubissa on saatavilla kolme eri järjestelmää: Input Modules (tulomoduulit), Expansion Bay Modules (laajennuslaiturimoduulit) ja Expansion Cards (laajennuskortit), ja Framework Marketplace avataan tulevaisuudessa kolmansien osapuolten moduulien valmistajille.
Framework Laptop 16 on suunniteltu mukautettavaksi käyttäjän tarpeiden mukaan, olipa kyse sitten pelaamisesta, kehityksestä, Linux-käytöstä tai muusta suorituskykyä vaativasta työstä.
OpenAI antaa Bingin hakuyritykselle lisäpotkua Googlea vastaan
Microsoftin omistaman Bing-hakukoneen sivukäynnit ovat nousseet 15,8 prosenttia OpenAI:n teknologian integroinnin jälkeen, kun taas Googlen sivukäynnit ovat laskeneet lähes prosentin verran.
Luvut viittaavat Microsoftin varhaiseen johtoasemaan Googlen kanssa käytävässä kilpajuoksussa tekoälyn generatiivisesta ylivallasta.
Data.ai:n mukaan Bingin äskettäin parannettu tekoälyintegraatio johti myös sovellusten latausten kahdeksankertaistumiseen maailmanlaajuisesti.
Google on hallinnut hakumarkkinoita vuosikymmeniä yli 80 prosentin markkinaosuudellaan, mutta Bing todennäköisesti kasvattaa markkinaosuuttaan lähikuukausina, etenkin jos Google viivyttää tekoälyintegraatiotaan.
Databricks esittelee demokratisoivan LLM Dollyn räätälöityjen mallien rakentamiseen.
Databricks esittelee Dollyn, LLM:n, joka voi tuottaa ihmisen kaltaista tekstiä ja joka voidaan luoda yhdellä koneella käyttäen avoimen lähdekoodin koodia ja korkealaatuista harjoitusdataa.
Dolly demokratisoi LLM:t ja tekee niistä sellaisten yritysten saatavilla olevia, joilla ei aiemmin ollut varaa niihin, ja antaa organisaatioille mahdollisuuden omistaa ja räätälöidä mallejaan ja parantaa tuotteitaan.
OpenAI:n DALL-E 2 -malli voi luoda korkealaatuisia kuvia tekstikehotuksista, ja Databricks hienosääti sen chatbot-tyyppisiä käyttöliittymiä varten suurella tarkkuudella.
OpenAI kohtaa hintakilpailua muiden markkinoille tulevien tekoälymallien kanssa, ja sen menestys riippuu siitä, pysyykö se kilpailijoiden perässä.
OpenAI:n kehittämää Alpacaa käytetään pienemmän ja tehokkaamman LLM:n opettamiseen, jota voidaan käyttää tiettyihin tehtäviin yhdessä muiden erikoistuneiden tekoälymallien kanssa, mikä demokratisoi dataa ja LLM:iä.
Issues & Solutions for Phone-Free Events: Luottamus, tehokkuus ja mieltymykset
Clearspace, YCombinatorin W23-startup, järjesti puhelimettoman tapahtuman, jossa osallistujat jättivät laitteensa startupille.
Juomarahakäytännöt Yhdysvalloissa herättävät keskustelua työntekijöiden oikeuksista ja oikeudenmukaisesta korvauksesta
Varastetut nykyaikaiset puhelimet ovat arvokkaita tietojensa vuoksi huolimatta tehdaslukoista ja uudemmista puhelinten turvatoimista
Keskustelua Faradayn häkkien ja lukittavien pussien käytöstä puhelimen käytön estämiseksi turvallisissa paikoissa tai sosiaalisissa tapahtumissa.
Keskustelua siitä, mitä hyötyä on siitä, ettei matkapuhelin- tai Wi-Fi-vastaanottoa ole kokoontumisissa, ja jotkut ehdottavat Faradayn häkkien käyttöä signaalien estämiseksi.
Keskusteltiin kritiikistä ja ratkaisuista, jotka koskevat puhelimien lukittavien pussien käyttöä komediaesityksissä ja tapahtumissa.
Keskustelua henkilökohtaisten tietojen vaatimuksista ja vaihtoehdoista puhelimen käytön valvonnassa.
Laajempi keskustelu ihmisten riippuvuudesta mobiililaitteista, ehdotukset vaihtoehtoisista viestintämenetelmistä ja huoli puhelinten turvallisuudesta.
Docker peruu ilmaispakettipäätöksen ja tarjoaa hyvityksiä.
Docker peruu yhteisön palautteen perusteella päätöksen lopettaa Free Team -suunnitelmansa ja tarjoaa hyvityksiä niille, jotka päivittivät suunnitelman kyseisen ajanjakson aikana.
Personal- tai Pro-pakettiin siirtyneet asiakkaat voivat palata entiseen Free Team-pakettiinsa tai pyytää uutta Personal- tai Pro-tiliä Dockerin verkkosivuston kautta.
Dockerin päätös lopettaa ilmainen tuki Docker Desktop -sovellukselle macOS- ja Windows-käyttöjärjestelmissä on myös peruttu ja osa koodista on avattu.
Dockerin käyttöehtojen muutokset ovat herättäneet huolta kilpailunvastaisesta taktiikasta, mutta toisten mielestä se on välttämätöntä liiketoimintamallien kannalta.
Microsoftin tuki taaksepäin yhteensopivuudelle on huomioitu muihin yrityksiin verrattuna, ja jotkut kehittäjät ovat siirtyneet GitHub Container Registryyn tai Quay.ioon vaihtoehtona Dockerille.
Dockerin viimeaikainen perääntyminen ilmaisen tilin käytön rajoittamisesta on seurausta yhteisön palautteesta, mutta kaunaa saattaa jäädä.
Hacker Newsissa käydyssä keskustelussa korostuu yritysten etujen ja kuluttajien odotusten välinen jännite negatiivisen palautteen käsittelyssä.
Docker säilyttää ilmaisen Docker Teams -versionsa ilmoitettuaan aiemmin tekevänsä siitä maksullisen mallin.
OpenAI:n ChatGPT:n ja GPT-3:n tietojen paljastuminen ja tietomurto
OpenAI:n ChatGPT:ssä tapahtui tietojen paljastuminen, jonka seurauksena käyttäjät näkivät muiden käyttäjien arkaluonteisia tietoja ja maksamiseen liittyviä tietoja 1,2 prosentilta ChatGPT Plus -tilaajista yhdeksän tunnin ajan.
Virhe johtui viallisesta Redis-py-kirjastosta, ja välikohtaus korostaa haasteita, joita kolmansien osapuolten ohjelmistoihin luottaminen kriittisissä järjestelmissä aiheuttaa.
Myös OpenAI kärsi tietoturvaloukkauksesta, joka paljasti asiakastietoja, mukaan lukien etu- ja sukunimet, sähköpostiosoitteet ja API-käyttöasetukset.
Jotkut käyttäjät ovat raportoineet ongelmista OpenAI:n vikailmoituskanavissa, ja välikohtaus herättää huolta Redisin käytöstä ensisijaisena tietokantana sekä OpenAI:n infrastruktuurin luotettavuudesta turvallisuuden ja tuen näkökulmasta.
Kehittäjät ja ohjelmoijat keskustelevat vastuusta varmistaa avoimen lähdekoodin kirjastojen koodin laatu ja turvallisuus, ja tapaus korostaa ulkoisten riippuvuuksien perusteellisen testaamisen tärkeyttä.
OpenAI on ryhtynyt toimenpiteisiin tapahtumien korjaamiseksi, muun muassa korjaamalla Redis-asiakaskirjastossa olevan virheen, parantamalla järjestelmiään, vaihtamalla kaikki API-avaimet ja -tunnisteet sekä parantamalla testausta, väittämiä, lokihälytyksiä ja virheenkorjausprosesseja.