Skip to main content

2023-09-06

Olen FCC:n komissaari ja ehdotan IoT-turvapäivitysten sääntelyä.

  • FCC:n komissaari Nathan Simington korostaa esineiden internetin laitteiden tietoturvapäivitysten tarvetta ja korostaa yleisiä haavoittuvuuksia ja valmistajien ajantasaisen tuen puutetta.
  • FCC ehdottaa verkkoturvallisuuden merkintäohjelmaa liitetyille laitteille, ja keskeisenä kriteerinä on tietoturvapäivitystuen ilmoittaminen.
  • Komissaari Simington kannustaa yleisöä antamaan palautetta tästä ehdotuksesta päätöksenteon helpottamiseksi, ja määräaika on 25. syyskuuta 2023.

Reaktiot

  • FCC:n komissaari Nathan Simington ehdotti säädöksiä, joiden tavoitteena on, että valmistajien on tarjottava IoT-laitteille tietoturvapäivityksiä tietyn ajanjakson ajan oston jälkeen.
  • FCC on julkaissut ilmoituksen ehdotetusta sääntelystä kyberturvallisuuden merkintäohjelmaa varten, mikä korostaa julkisten kommenttien arvoa päätöksenteossa.
  • Keskustelun aiheita ovat muun muassa etäpäivitysmekanismien haasteet, IoT-laitteiden haavoittuvuuksien etsintä, tutkijoiden ja yritysten välinen yhteistyö, hallitusten rooli IoT:n turvallisuudessa sekä tietoverkkorikollisuuteen liittyvät huolenaiheet.

OpenTF-tietovarasto on nyt julkinen

  • GitHubissa oleva opentf-repository on kehittyvä projekti, joka valmistautuu ensimmäiseen alfa-julkaisuunsa. OpenTF on avoimen lähdekoodin työkalu, jota käytetään infrastruktuurin hallintaan ja jossa käytetään korkean tason konfiguraatiosyntaksia.
  • OpenTF:ssä on useita ominaisuuksia, kuten infrastruktuuri koodina, suoritussuunnitelmat, resurssigraafi ja automaattiset muutokset. Arkisto sisältää myös OpenTF Coren, komentorivikäyttöliittymän ja periaatteellisen graafimoottorin.
  • OpenTF-repository sisältää oppaan, jossa kerrotaan yksityiskohtaisesti, miten OpenTF käännetään ja miten lähettää vikailmoituksia tai parannuspyyntöjä. Arkisto on lisensoitu Mozilla Public License v2.0 -lisenssillä.

Reaktiot

  • OpenTF-repository on julkaistu julkisesti GitHubissa, mikä on herättänyt keskustelua binäärihaun ja PR:ien (Pull Requests) käytöstä koodausongelmien havaitsemiseksi ja korjaamiseksi, yhdistämisprosessia koskevista huolista ja Terraform-haarukan mahdollisista lisenssiongelmista.
  • Keskustelua on käyty todennäköisistä tavaramerkkiongelmista, jotka voivat aiheuttaa sekaannusta OpenTF-projektin muiden tuotteiden kanssa, sekä Terraformin lisenssimuutosten aiheuttamasta turhautumisesta.
  • HashiCorpin tekemistä lisensointipäätöksistä on esitetty erilaisia mielipiteitä, joissa on keskitytty käyttäjien ja kilpailijoiden odotuksiin, ja avoimen lähdekoodin hankkeiden tulevaisuudesta ja yritysten mahdollisesta pelottelusta on tuntuvaa huolta.

Rockstar myy krakattuja pelikopioita Steamissa

  • '

Reaktiot

  • Rockstar Gamesin väitetään myyvän Steamissa crack-versioita peleistä, mikä herättää keskustelua mahdollisista tekijänoikeusrikkomuksista ja digitaalisten oikeuksien hallintaprotokollien (DRM) tehokkuudesta.
  • Keskustelussa käsitellään muun muassa johdannaisteosten laillisuutta, murrettujen ohjelmistojen jakelua ja eri pelialan tekijänoikeussuojastrategioita, ja siinä korostetaan Star Trek -faniprojektin kiistanalaista poistamista.
  • Keskusteluissa käsitellään krakattujen ohjelmistojen oikeaa omistajuutta, ja jotkut käyttäjät väittävät, että Rockstarin olisi pitänyt välttää DRM:ää, kun taas toiset arvostelevat yritystä piraattikopioiden jakamisesta.

Puck - Avoimen lähdekoodin visuaalinen editori Reactille

  • Äskettäin kehitetty työkalu Puck yhdistää perinteisen CMS:n (Content Management System) mukautuvuuden ja päätön CMS:n tarjoaman komennon, mikä antaa sisältötiimeille mahdollisuuden laatia sisältöä käyttäen todellisia React-komponentteja.
  • Puck voi toimia joko itsenäisenä editorina tai olemassa olevan headless CMS:n pohjalla, ja se on yhteensopiva avoimen lähdekoodin Next.js-kehyksen kanssa.
  • Kirjoittaja toivottaa tervetulleeksi palautetta jatkuvia parannuksia varten ja ilmoittaa suunnitelmista Puckin tuleville päivityksille.

Reaktiot

  • Puck on avoimen lähdekoodin visuaalinen editori Reactille, jonka avulla sisältötiimit voivat rakentaa verkkosivuja React-komponenttien avulla. Se voi toimia olemassa olevan sisällönhallintajärjestelmän (CMS) kanssa tai itsenäisenä työkaluna.
  • Puckin luoja aikoo lisätä tuen monisarakkeisille ulkoasuille ja uusia liitännäisiä sen käyttäjäystävällisestä suunnittelusta ja monipuolisuudesta saadun myönteisen palautteen jälkeen. Käyttäjät ovat ehdottaneet parannuksia ja ilmaisseet kiinnostuksensa hyödyntää Puckia projekteissaan.
  • Kirjoittaja käsittelee Puckin ansioita ja haittoja ja vertaa sitä vaihtoehtoihin, kuten Storyblokiin, Vue Designeriin ja grapesjs:ään, sekä mainitsee Builder.ion toisena visuaalisena React-rakentajana.

Opi WebAssembly kirjoittamalla pieniä ohjelmia

  • "Watlings" on aktiivisesti kehitteillä oleva GitHub-tietovarasto, jonka tarkoituksena on auttaa käyttäjiä WebAssemblyn (Wasm) oppimisessa pienten ohjelmien käytännön korjaamisen avulla.
  • Projekti on avoin osallistujille, ja käyttäjiä pyydetään jättämään kysymyksiä ja vetopyyntöjä, ja se käyttää Node 16+:aa ja NPM:ää kääntämiseen ja testaamiseen.
  • Arkisto tarjoaa ohjeita asennukseen ja käyttöön ja suosittelee työkaluja, kuten virallista WebAssembly Binary Toolkit -työkalupakettia ja VSCodea WATI-laajennuksen kanssa, jotta koodauskokemus olisi optimaalinen. Menetelmässä keskitytään oppimiseen tekemällä ja selitykset ovat vähäiset.

Reaktiot

  • Käsitellyissä artikkeleissa keskitytään WebAssemblyyn (WASM) ja sen hyödyntämiseen web-kehityksessä, ja niissä käsitellään WASM:n käytön etuja raskaissa työmäärissä huolimatta sen rajoituksista, kuten DOM-mallin (Document Object Model) puuttumisesta ja rajallisesta työkalukannasta.
  • Lisäksi tarkastellaan erilaisia WASMin kanssa yhteensopivia ohjelmointikieliä, kehyksiä ja työkaluja, jotka laajentavat sen käytettävyyttä koodauksen alalla.
  • Lisäksi he jakavat kokemuksiaan ja mielipiteitään WASM:n mahdollisuuksista ja tarjoavat näkemyksiä sen käytännöllisyydestä ja tulevaisuudesta web-kehityksessä.

Android 14 estää kaiken järjestelmän varmenteiden muuttamisen, jopa pääkäyttäjänä?

  • Android 14 rajoittaa luotettujen varmenteiden muuttamista myös juurrutetuissa laitteissa ja pyrkii lisäämään turvallisuutta antamalla Googlelle mahdollisuuden peruuttaa ongelmallisten varmentajien luottamus.
  • Tämä siirto voi vaikuttaa yksityisyyteen, vaikeuttaa uusien varmenteiden käyttöönottoa ja aiheuttaa vaikeuksia uusille varmentajille, kuten Let's Encryptille.
  • Käyttäjät voivat käyttää Android 13 -ohjelmaa HTTPS-liikenteen virheenkorjaukseen ja HTTP Toolkit -ohjelmaa Android-liikenteen tutkimiseen ja virheenkorjaukseen, kun taas vaihtoehtoisia ratkaisuja verkkoliikenteen salakuunteluun Androidissa käsitellään parhaillaan.

Reaktiot

  • Keskustelut kattavat useita teknisiä aiheita, kuten Android 14 -muutokset, jotka estävät järjestelmän varmenteiden muuttamisen, pankkisovellusten turvallisen viestinnän ja todennuksen sekä cardTANin käytön todennuksessa.
  • Keskustelua käydään suljetun lähdekoodin ohjelmistojen haasteista, teknologiayritysten asettamista rajoituksista, avoimen laitteiston tulevaisuudesta, HTTPS-tietosuojaongelmista iOS:ssä ja Android 14:n vaikutuksista Let's Encrypt -varmenteisiin ja käyttäjien CA-varmenteisiin Android-laitteissa.
  • Aiheita ovat myös laitteistotodistuksen mahdolliset vaikutukset, rootattujen laitteiden yhteensopivuus sovellusten/palvelujen kanssa, käyttöjärjestelmien valvonnan ja turvallisuuden vaihtelu sekä huolenaiheet hallituksen valvonnasta ja ohjauksesta, mikä havainnollistaa tietoturvan, valvonnan ja käyttäjän vapauden välistä kitkaa teknologian alalla.

Tällä hetkellä ylläpidetty haara SSHFS:stä

  • Tämä on SSHFS-projektin jatko-osa, jonka avulla käyttäjät voivat muodostaa yhteyden etätiedostojärjestelmään käyttämällä SFTP:tä, suojattua tiedostonsiirtoprotokollaa.
  • Alkuperäistä SSHFS:ää ei enää ylläpidetä, minkä vuoksi on luotu tämä haara, jonka tarkoituksena on ratkaista ongelmia, hyväksyä vetopyyntöjä ja tarjota tarvittavaa tukea ja päivityksiä siihen asti, kunnes erillinen ruostehaarukka on valmis.
  • C-, Python-, Shell-, Meson- ja Emacs Lisp -kielillä kehitetty projekti on avoin kaikille ja kannustaa käyttäjiä raportoimaan virheistä GitHub-ongelmaseurantaan.

Reaktiot

  • Hacker Newsin keskustelussa keskitytään vaihtoehtoisiin tiedostojen etäkäyttöön tarkoitettuihin työkaluihin, kuten SSHFS:ään, TRAMP:iin ja SFTP:hen, sekä käyttäjien kokemuksiin ja mieltymyksiin näistä työkaluista.
  • SSHFS:n mahdollisesta lakkauttamisesta keskustellaan, ja kirjoittaja tarjoaa resursseja SFTP-over-WS:stä ja käsittelee muita vaihtoehtoja, kuten rclone mount, Nautilus ja NFS over Wireguard.
  • Muita käsiteltyjä aiheita ovat muun muassa avoimen lähdekoodin ohjelmistoprojektien ylläpito, rakentamisen automaation konfigurointitiedostot, eri ohjelmointikielten pakettien hallinta ja pilvitallennusalustojen vertailu. Käyttäjien turhautumista standardoinnin puutteeseen ja konfiguroinnin hankaluuteen eri ohjelmissa tuodaan myös esiin.

Voivatko LLM:t oppia yhdestä esimerkistä?

  • Fast.ai:n tutkijat havaitsivat, että suuret kielimallit (LLM) voivat nopeasti muistaa esimerkkejä tietokokonaisuuksista yhden altistumisen jälkeen, mikä on vastoin tyypillisiä odotuksia.
  • Tämä löytö voi mahdollisesti vaikuttaa siihen, miten LLM:tä koulutetaan ja hyödynnetään.
  • Tutkijaryhmä ehdottaa ratkaisuja, joita ovat muun muassa keskeytys- ja stokastiset syvyystekniikat sekä erilaisten tietokokonaisuuksien käyttö harjoittelun aikana, jotta mallit eivät unohtaisi. He kannustavat jatkamaan aiheesta käytävää vuoropuhelua Twitterissä.

Reaktiot

  • Postissa tutkitaan kielimallien (LLM) kykyä oppia yhdestä esimerkistä, niiden taipumusta katastrofaaliseen unohtamiseen, liialliseen luottamukseen ja päättelyn hyödyntämiseen koulutusprosessin aikana.
  • Siinä tutkitaan, miten tiettyjen neuronien muuttaminen LLM:ssä voi vaikuttaa niiden suorituskykyyn, korostetaan ihmisen kuratoitujen tietojen arvoa ja keskustellaan synteettisten tietojen käytön rajoituksista.
  • Lopuksi siinä tarkastellaan LLM:ien tehokkuutta tietojen muistamisessa ja pitkien konteksti-ikkunoiden integroinnin mahdollisia hyötyjä.

Jos voit käyttää avointa lähdekoodia, voit rakentaa laitteistoa.

  • Kirjoittaja korostaa avoimen lähdekoodin koodia ja mikrokontrollereita hyödyntävien laitteistotuotteiden luomisen etuja ja saavutettavuutta ja korostaa eri levyjen ja ohjelmistojen, kuten Arduinon, MicroPythonin ja CircuitPythonin, helppoutta ja joustavuutta.
  • Kirjoittaja korostaa, että I2C-nimisen kaksijohtimisen sarjadatastandardin ja StemmaQT:n ja Qwiicin kaltaisten kaapelistandardien käyttö on kätevää, sillä ne yksinkertaistavat rakentamisprosessia.
  • Ne kiinnittävät huomiota myös 3D-tulostuksen ja tietokoneavusteisen suunnittelun (CAD) työkaluihin, jotka helpottavat laitteistoprojektien koteloiden valmistusta, ja kannustavat lukijoita syventymään DIY-elektroniikan luomiseen.

Reaktiot

  • Tiivistelmässä käsitellään avoimen lähdekoodin resursseja käyttävien laitteistojen luomiseen liittyviä vaikeuksia ja rajoituksia, kuten prototyyppien ja tuotantokelpoisten laitteistojen kehittämisen välisen kuilun umpeen kuromista.
  • Siinä korostetaan avoimen lähdekoodin laitteistoprojektien DIY-luonnetta ja korostetaan turvallisuustoimenpiteiden, asianmukaisten mittausvälineiden ja ohjeiden merkitystä onnistuneelle toteutukselle.
  • Siinä käsitellään laitteistosuunnittelun monimutkaisuutta, 3D-tulostuksen käyttöä sekä suunnittelun ja prototyyppien valmistuksen aikana kohdattuja ongelmia, ja lopuksi käsitellään haasteita ja kritiikkiä, jotka liittyvät laitteistoprojektien rakentamiseen ilman suojattuja kaavioita.

Liittovaltion heliumvaranto on myytävänä

  • General Services Administration (GSA) on julkistanut suunnitelmansa myydä kongressin ohjeiden mukaisesti liittovaltion heliumjärjestelmän omaisuus, johon kuuluu kiinteistöjä, laitteita, mineraalioikeuksia ja heliumin varastointisäiliö.
  • Myyntiprosessi, jonka odotetaan kestävän 8-9 kuukautta, edellyttää alan sidosryhmien osallistumista, jotta omaisuuden siirto tapahtuisi tehokkaasti.
  • Yksityiskohtaiset tiedot tästä prosessista ovat saatavilla GSA:n verkkosivustolla, jossa kiinnostuneet osapuolet voivat myös jättää tarjouksensa annetussa määräajassa. GSA tarjoaa hankintoja ja yhteisiä palveluja liittovaltion hallitukselle ja hallinnoi kiinteistösalkkua ja teknologiapalveluja.

Reaktiot

  • Yhdysvaltain liittovaltion heliumvarastoa ollaan yksityistämässä, mikä on herättänyt kiistaa ja huolta siitä, onko tämän arvokkaan luonnonvaran myynti järkevää.
  • Kysymyksiä herättävät heliumin rajallinen tarjonta ja mahdollinen niukkuus, sen laaja käyttö eri teollisuudenaloilla sekä sen maakaasusta tapahtuvan louhinnan mahdolliset ympäristövaikutukset.
  • Pelätään, että myynti voisi johtaa heliumin tulevaan niukkuuteen, mikä vaikuttaisi kielteisesti terveydenhuollon ja tieteellisen tutkimuksen kaltaisiin aloihin.